TechNet Blog Deutschland

Crimevertising: Wie Virenschreiber mit ihrer Malware zusätzlich Geld machen

Michael Kranawetter - CSA — Tue, 21 Feb 2012 11:18:30 GMT

Es ist schon lang kein Geheimnis mehr, dass viele Virenschreiber ihre Machwerke selten selbst verwenden, sondern verkaufen oder vermieten. Weniger versierte, dafür oft besser organisierte Kriminelle, nutzen die Schädlinge anschließend, um weitere Schadsoftware zu verbreiten oder Botnets zu steuern. Einigen Programmierern scheinen aber diese Einnahmen nicht mehr auszureichen: Sie erweitern die Web-Oberflächen ihrer Programme mit zusätzlichen Werbeelementen, berichtet der Journalist Brian Krebs in seinem Blog.

Krebs demonstriert die Geldmacherei anhand des Blackhole Exploit Kits, einer Art Botnet-Baukasten. Die Software wird über ein Webinterface gesteuert. Der Entwickler bietet dort einen Werbeplatz, der über die komplette Seitenbreite geht. Krebs ging einen Schritt weiter und versuchte etwas über Kosten und Reichweite Werbeplätze zu erfahren. Das führte zu einem Gespräch mit dem angeblich Verantwortlichen. Dieser verlangt für den Werbeplatz pro Monat 700 US-Dollar, verweigerte aber Auskunft bezüglich Reichweite oder der Nutzerzahlen.

Laut dem Journalisten eröffnet dies auch Angriffsmethoden auf andere Kriminelle. Verseuchte Bannerwerbung, so genanntes Malvertising, kommt immer wieder vor. Dabei schmuggeln Angreifer verseuchte Programmschnipsel in die Ad-Server. Surft ein Nutzer anschließend auf die Seite, attackiert die manipulierte Werbung den Browser, im schlimmsten Fall kann sie den PC infizieren. Krebs geht allerdings davon aus, dass solche Attacken aktuell noch unwahrscheinlich sind, zumindest solange die Macher der Malware die jeweiligen Werbemittel von Hand auswählen.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

Denial-of-Service-Tools: Eine Galerie des Grauens

Michael Kranawetter - CSA — Fri, 17 Feb 2012 12:16:00 GMT

Denial-of-Service-Attacken sind das Mittel der Wahl von Cybergangstern und selbst ernannten Rächern im Internet. Momentan diskutiert die Netzgemeinde einen angeblich von den Netzaktivisten von Anonymous geplanten DDoS-Angriff auf die DNS-Root-Server. DoS-Angriffe sind wenig elegant, im Grunde wird der Server des Ziels so lange mit Anfragen geflutet, bis das System zusammenbricht. Das ist durchaus wirkungsvoll, vor allem Medienunternehmen ist es oftmals eine Meldung wert, wenn etwa Regierungsseiten nicht mehr erreichbar sind.

Die Firma Arbor Networks verdient ihr Geld mit Dienstleistungen rund um Sicherheit und Verfügbarkeit von Netzwerken, es liegt also nahe, dass sich die Experten eingehend mit DoS-Tools beschäftigen. Curt Wilson, eine der Analysten bei Arbor Networks, hat seine Forschungen zum Anlass für einen Blogeintrag genommen. Sein Beitrag umfasst mehr als 40 Tools, samt Screenshots und kurzen Beschreibungen der jeweiligen Anwendungen. In der Liste tauchen die unvermeidlichen Programmen für Script-Kiddies genauso auf wie einige beinahe schon professionell wirkende Programme aus.

Neben den einzelnen Tools widmet sich Wilson auch kommerziellen Denial-of-Service-Diensten - zumindest den Banner-Werbungen, mit denen diese Kriminellen neue Kunden suchen. Kommerzielle DoS-Attacken nutzen in erster Linie infizierte Rechner, die in einem Botnet zusammengeschlossen sind. Geht eine neue „Bestellung“ für einen DoS-Angriff ein, setzt der Botmaster (der Besitzer des Botnets) seine infizierten Rechner auf die Seite an. Wer sich auf der anderen Seite des Angriffs befindet, der hat meist nicht viele Abwehrmaßnahmen - im besten Fall kann er die Anfragen umleiten und bösartige Anfragen aussortieren. Ein entsprechender Beitrag mit möglichen Gegenmaßnahmen findet sich beispielsweise bei der Computerwoche.

Wilsons Beitrag liefert einen interessanten Einblick in einen Bereich der Tools, deren Macher die Öffentlichkeit meist scheuen - eine Galerie des Grauens für jeden Netzwerkadministrator. Übrigens: Dieser Blogbeitrag hier erläutert, warum der eingangs erwähnte Versuch von Anonymous zum Scheitern verurteilt ist.

Automatische Updates für Internet Explorer jetzt auch in Deutschland / FAQ

Michael Kranawetter - CSA — Fri, 17 Feb 2012 11:38:00 GMT

Im Dezember 2011 gaben die US-Kollegen bekannt, dass Windows-PCs automatisch auf die neueste Version des Internet Explorer aktualisiert werden. Die Updates passieren im Hintergrund und ohne Zutun des Anwenders. Dieses Upgrade ist wichtig, um die derzeit neueste und sicherste Version Internet Explorer 9 möglichst weit zu verbreiten. Warum insbesondere Unternehmen und IT-Profis vom neuen Update-Mechanismus profitieren, erklärt dieser Blog-Eintrag.

Das automatische Update ist bereits in einigen Länder aktiv; in Deutschland soll das schrittweise ab sofort geschehen, ähnlich wie beim Aktualisieren des IE9 im vorigen Jahr beginnend mit einer begrenzten Zahl von Kunden. Natürlich überlasen wir es Unternehmen, die Entscheidung über den Zeitpunkt der Browserumstellung selbst zu bestimmen. Bis dahin verhindert der Internet Explorer Update-Blocker ein automatisches Upgrade.

Um mögliche Fragen rund ums Thema zu beantworten, haben wir eine FAQ zusammen gestellt:

Frage: Wozu dient die Umstellung?
Antwort: Durch das automatische Update stellen wir sicher, dass Windows-Kunden sich so sicher und so zeitgemäß wie möglich im Internet bewegen. Im Januar 2012 begann Microsoft bei Nutzern von Internet Explorer (IE) mit der automatischen Aktualisierung auf die neueste verfügbare Version des IE für alle Windows-Versionen. Gleichzeitig erfolgt eine automatische Aktualisierung der IE8- und IE7-Benutzer auf Vista SP2 und Windows 7 RTM sowie SP1 für IE9, außerdem eine automatische Aktualisierung der IE6- und IE7-Benutzer unter Windows XP SP3 auf IE8. Dies gilt nicht für Windows Server-Betriebssysteme.

Frage: Warum machen wir das jetzt?
A: Der Branchentrend geht in Richtung Auto-Updates und Kunden zeigen sich damit sehr zufrieden. Außerdem gewinnen Kunden durch Updates einen klaren Mehrwert, weil aktuelle Browser sicherer sind.

Frage: Was müssen Nutzer tun, um das Update zu erhalten?
A. Nichts. Benutzer erhalten weder eine Aufforderung, noch müssen sie etwas tun, wenn sie die automatische Update-Funktion in Windows aktiviert haben. Wenn sie nach einem Upgrade Internet Explorer erstmals nutzen, wird angezeigt, dass ihr System aktualisiert wurde.

Frage: Was ist der Unterschied zwischen diesem "auto-update" durch Windows Update (WU) und dem WU der Vergangenheit?
A: Internet Explorer hat Windows-Updates bereits früher angeboten, aber im Gegensatz zu anderen wichtigen Updates mussten die Benutzer diese Installation selbst starten. Der Vorgang wird jetzt vereinfacht, das automatische Update durch die Windows-Aktualisierungs-Funktion wird die Nutzung erleichtern und den IE problemlos und ohne zusätzliche Aktion aktualisieren. Das Upgrade wird weiterhin durch die Windows Update-Funktion für die Nutzer bereitgestellt, die sich für automatische Update entschieden haben.

Frage: Wie funktioniert die Aktualisierung?
A. Das Update wird mit der Klassifikation „hohe Priorität“ für Windows XP-Systeme beziehungsweise als „wichtig“ eingestuftes Update für Windows Vista und Windows 7 bereitgestellt.

Frage: Wie sollten Unternehmen mit den bereitgestellten Updates umgehen?
A: Wir überlassen die Entscheidung den Unternehmen, wie wir es immer mit Updates für den Browser getan haben. Wir betrachten die Entwicklung des Auto-Updates als eine Evolution der Update-Funktionalität. Unternehmen, die ihre PCs selbst verwalten oder das Windows-Update-Blocker-Tool installiert haben, können auch weiterhin selbst kontrollieren, welche Updates auf ihren PCs installiert werden. Dies ist unabhängig von der Nutzung der Management-Software in Form von Windows Server Update Services (WSUS) oder des IE-Blocker-Toolkits für IE8 und/oder IE9. Außerdem − und das unterscheidet uns von anderen Browser-Herstellern − werden wir auch weiterhin ältere Versionen von IE unterstützen, zusammen mit den Betriebssystemen. Das bedeutet für Business-Anwender, dass sie auch weiterhin die neuesten Sicherheits-und Performance-Updates für den IE erhalten werden, so lange sie eine unterstützte Version von Windows nutzen.

Frage: Welche Möglichkeiten haben Kunden, die eine angepasste Version des IE nutzen? Vielleicht unterstützt ihr System den IE9 nicht.A: IE9 ist kompatibel zu IE7 durch den IE9-Browser-Modus, sowie Standard-Unterstützungen für Quirks-Modus, IE7, IE8 und IE9. Ferner können Nutzer bestimmte Internet-Explorer-Updates deinstallieren, wenn sie möchten. Detaillierte Anleitungen zur Deinstallation von IE9 sind hier verfügbar.

Frage: Systeme, auf denen IE Windows Update bereits deaktiviert war, werden nicht automatisch aktualisiert. Wenn ich also ein IT-Manager eines Unternehmens bin, der Windows XP + IE6 nutzt, bin ich nicht betroffen und ich muss an dieser Stelle nicht handeln. Stimmt das?
A. Zunächst möchten wir daran erinnern, dass wir bereits in den vergangenen Monaten allen Kunden optional ein Upgrade auf IE9 angeboten haben. Wenn Sie dies aktiv abgelehnt haben, dann werden Sie nicht mehr aufgefordert. Unternehmen, die sich bereits für die Installation des Updates entschieden oder das Update auf Anweisung nicht installiert haben, müssen nichts weiter tun.

Frage: Was ist Schritt für Schritt zu tun, um IE Auto-Update auf WSUS zu verhindern?
A. Bitte beachten Sie die WSUS-Deployment-Informationen. Tipps für die Installation und Bereitstellung von Updates können Sie diesem TechNet-Beitrag entnehmen. Beachten Sie bitte, dass das IE Auto-Update nicht über WSUS und den Microsoft-Update-Kanal veröffentlicht wird.

Frage: Gilt die WSUS-Politik auch für Windows XP?
A: WSUS unterstützt Windows 7, Windows Vista und Windows XP SP2 (auch zurück bis Windows 2000 SP4).

Frage: Wie lange dauert die Installation?
A. Es kommt darauf an, was der PC zu tut hat. Das Skript ändert die Registrierung.

Frage: Muss ich meinen PC nach der Installation neu starten, damit es wirksam wird?
A: Nein.

Frage: Ist es möglich, das Update-Blocking-Tool über SCCM bereitzustellen?
A. Es ist eine Skript-Datei, die einen Registrierungs-Schlüssel ändert. Sie können verschiedene Management-Tools nutzen, um administrierte Client-PCs zu ändern. Bitte konsultieren Sie Ihren TAM, MCS oder ATS für mehr Details über den System Center Configuration Manager (SCCM).

Frage: Gibt es für Kunden, die SCCM nicht nutzen, eine andere Möglichkeit, das Blocking-Tool zu erhalten?
A. Es ist eine Skript-Datei. Sie können verschiedene Management-Tools nutzen, um administrierte Client-PCs zu ändern.

Frage: An wen muss ich mich wenden, wenn ich eine Frage im Zusammenhang mit diesem Update habe?
A. Bei Fragen wenden Sie sich bitte an den TAM als Ihren Ansprechpartner für den Microsoft Premier Service/Support oder Ihren Kundenbetreuer/Account Manager.

Frage: An wen soll ich mich wenden, wenn ich die App-Kompatibilität prüfen möchte?
A. Kontaktieren Sie Ihren Account Manager/Kundenbetreuer oder den Premier Support. Zusätzlich finden Sie hier einige hilfreiche Links.
• Informationen über IE-Versionen, FAQs, App-Kompatibilität und mehr
• App-Kompatibilität, VPC Image (Programm, um Apps in mehreren IE-Versionen testen zu können)
• Konfiguration des IE-Document-Modus, um Anwendungen kompatibel mit älteren IE-Versionen zu halten

Sind Sie schon bereit für die Private Cloud?

Lars Schmoldt — Wed, 15 Feb 2012 17:50:00 GMT

Sind Sie schon bereit für die Private Cloud? Am 3. und 4. April bietet Microsoft unter http://mctreadiness.com/MicrosoftCareerConferenceRegistration.aspx?pid=298 wieder ein virtuelles Training zu “Creating & Managing a Private Cloud with System Center 2012” (Jump Start Training) an. Kostenfrei und für jeden zugänglich.

Lange warten würde ich mit der Anmeldung nicht. Das kostenfreie Training am 21./22. Februar war innerhalb kürzester Zeit ausgebucht. Wer sich vorher schon schlau machen will

nutzt die TechNet Toolbox (Private Cloud für Anwender) http://technet.de/toolbox
lädt sich das Private Cloud-Software-Test-Paket herunter
oder besuchen den ebenfalls kostenfreien Kursus zu “Configuring and deploying Microsoft’s Private Cloud” in der Virtual Academy

Türsteher des Android Markets schaut manchmal noch weg

Michael Kranawetter - CSA — Tue, 14 Feb 2012 19:51:53 GMT

Bereits Ende Januar habe ich in diesem Blog darüber berichtet, dass der Android-Marktplatz wohl auch in 2012 ein beliebtes Ziel für Malware-Autoren sein wird. Google scheint diese Bedrohung inzwischen ernst zu nehmen, das Unternehmen hat ein Projekt namens Bouncer (Türsteher) angekündigt. Dieses Programm wird künftig alle in den Android Market eingereichten Apps überprüfen und auf bösartigen Programmcode scannen. Bouncer arbeitet im Hintergrund, weder Entwickler noch Nutzer sollen etwas von dem Tool mitkriegen. Das Tool soll die bösartigen Programme im Marktplatz bereits um 40 Prozent reduziert haben.

Die Einführung dieses Wächterprogramms ist ein wichtiger Schritt hin zu mehr Sicherheit. Allerdings sieht es so aus, als müsste Google noch weitere Verbesserungen an Bouncer vornehmen. Kriminelle wie Forscher haben bereits mehrfach Lücken im Türsteher gefunden und bösartige Programme in den offiziellen Android-Marktplatz geschmuggelt. Eine App umgeht die Sicherheitsfunktionen etwa, indem sie den Schadcode erst nach der Installation des eigentlich harmlosen Programms nachlädt. Die Anwendung muss sich dazu aber einer Sicherheitslücke in Android bedienen - einer Lücke, die Google in neueren Versionen bereits gepatcht hat.

Allerdings schlägt hier die Fragmentierung des Android-Markts zu. Updates für das Betriebssystem müssen von den Geräteherstellern und den Mobilfunkprovidern freigegeben werden. Demzufolge sind neuere Geräte wahrscheinlich nicht mehr anfällig, ältere Android-Installationen dagegen könnten längerfristig vom Exploit namens „GingerBreak“ bedroht sein.

Noch freie Plätze in München – 2x kostenlose IT Camps zu Datacenter, Servermigration & Virtualisierung

Lars Schmoldt — Mon, 13 Feb 2012 12:19:00 GMT

Kostenlos, freestyle, hands-on - auf den IT Camps können Sie neue Lösungsansätze für aktuelle IT-Herausforderungen unter fachkundiger Anleitung praktisch ausprobieren. Das neue Trainingsformat legt den Schwerpunkt auf die Aufgaben und Technologien, mit denen Sie als Administrator heute konfrontiert sind. Der Ablauf der Veranstaltung wird dabei von den Teilnehmern mitgestaltet, die allein oder in Gruppen Szenario-basierte Probleme lösen. Das bedeutet mehr Austausch, mehr Praxis und idealerweise auch mehr Spaß als bei klassischen Seminaren und Vorträgen.

Zu folgenden IT Camps in München haben wir noch Plätze frei am 21.02.2012:

IT Camp: Datacenter & Servermigration, 09.00 Uhr bis 14.00 Uhr
IT Camp: Virtualisierung im Rahmen des Hyper-V-Community-Treffens, 15.00 Uhr bis 19.00 Uhr

Weitere Informationen zu unseren IT Camps erhalten Sie auch hier http://technet.microsoft.com/de-de/hh748824

So hilft die Microsoft Cloud kleinen Firmen und dem Mittelstand

Lars Schmoldt — Tue, 07 Feb 2012 13:44:20 GMT

Auf diese sehr interessante Webseite (mit vielen leicht verständlichen Videos) hat mich jetzt ein Kollege aufmerksam gemacht. Die

Video-Serie: Die Cloud-Angebote von Microsoft für kleine und mittelständische Unternehmen

führt Klein- und mittelständische Unternehmer schritt-für-schritt in die Microsoft Cloud-Angebote ein. Dort entdecken sie nicht nur die enorme Vielfalt an unterschiedlichen Möglichkeiten, die Vorteile des Cloud Computings zu nutzen, sondern auch Zugang zu kostenlosen und unverbindlichen Testversionen. Schwerpunkte bilden: Windows Intune, Office 365 und CRM Online.

Wer sich oder sein (IT-)Personal noch etwas weitergehender ins Cloud Computing einzuführen, dem seien auch die zahlreichen kostenfreien Online-Seminare v.a. um Office 365, Lync und SharePoint in der Microsoft Virtual Academy empfohlen.

PS. In der Akademie finden Sie jetzt auch den ersten Kursus in deutscher Sprache: zum Thema Windows 7 im Unternehmen – Evaluierung und Planung

Gewusst wie: lokale Outlook-Benutzer auf Exchange portieren

Lars Schmoldt — Tue, 07 Feb 2012 13:33:06 GMT

Eine Frage vor der cloud-begeisterte System Administratoren keine Angst haben müssen: wie portiere ich eine Vielzahl lokaler Outlook-Nutzer im Firmennetzwerk auf eine zentrale Exchange-Lösung? Sei es nun mit Exchange on premise oder mit Exchange Online. Da die bekannten PST-Dateien auch im Netzwerk gefunden und in Exchange überführt werden wollen, stellt Kay Giza in diesem Blogbeitrag eine interessante Lösung vor...

Lokale Outlook-Benutzer auf Exchange Server/Exchange Online portieren mit PST Capture

Drive-By-Spam: Neue Art der Malware-Attacke nimmt E-Mail-Nutzer ins Visier

Michael Kranawetter - CSA — Tue, 07 Feb 2012 08:54:00 GMT

eleven, ein Anbieter von E-Mail-Sicherheitslösungen, warnt in seinem Blog vor verstärkten Drive-By-Angriffen in HTML-E-Mails. Das perfide daran: Der Angriff startet, sobald der Nutzer die E-Mail öffnet und die HTML-Rendering-Engine ihre Arbeit aufnimmt. Die Nachrichten werden im HTML-Format geschrieben und enthalten zusätzlich meist noch JavaScript, das die Attacke verschleiert. Attacken per E-Mails sind nicht neu, bislang allerdings mussten die Opfer einem Link folgen oder einen Anhang öffnen. Der Drive-By-Spam erfordert aber, wie bei einer Attacke auf den Browser, keine aktive Handlung des Opfers.

Drive-By-Attacken sind besonders hinterhältig: Für eine Infizierung mit Malware muss das Opfer keine Datei ausführen, es reicht beispielsweise mit einem verwundbaren Browser eine zuvor präparierte Seite zu besuchen. Für das Opfer nicht ersichtlich starten dann die Attacken gegen den Browser und installierte Plugins wie Adobe Flash. Sind die Attacken erfolgreich, wird der PC des Opfers quasi im Vorbeifahren (drive by) infiziert. Viele aktuelle Browser - darunter auch der Internet Explorer - schützen die Nutzer inzwischen vor solchen Angriffen. Diese Tatsache scheint sich inzwischen auch bei den Malware-Verbreitern herumgesprochen zu haben, sie greifen zu neuen Angriffswegen.

Glücklicherweise kann man sich gegen diese Art von Attacken recht einfach schützen: Es reicht, die HTML-Ansicht für empfangene E-Mails abzuschalten. In Outlook 2010 übernimmt dies das Programm direkt - HTML ist hier blockiert, extern eingebundene Elemente wie Bilder muss der Nutzer explizit nachladen. Solange Nutzer also mit einem gesunden Misstrauen an E-Mails herangehen, sollten sie vor unerwünschter Malware sicher sein. Außerdem sollte man E-Mails, wenn möglich, in reinem Text ohne HTML-Elemente verfassen.

Kostenlos weiterbilden: Windows 7 im Unternehmen – Evaluierung & Planung

Lars Schmoldt — Thu, 02 Feb 2012 13:30:55 GMT

Wollen Sie sich kostenfrei und zu Ihren eigenen Lernbedingungen zum Thema “Windows 7 Deployment” weiterbilden? In deutscher Sprache? Dann präsentiere ich Ihnen heute stolz den ersten im Rahmen der Microsoft Virtual Academy in Deutschland produzierten Kurs

Windows 7 im Unternehmen – Evaluierung und Planung

Mitarbeiter in Unternehmen erwarten heute, ohne Produktivitätsverluste von zu Hause, von der Niederlassung aus und unterwegs arbeiten zu können. Das bedeutet, dass Sie als IT-Professionals mehr Funktionalität bereitstellen und ein höheres Maß an Flexibilität ermöglichen sollen, während idealerweise Kosten und Sicherheitsrisiken reduziert werden. Die Einführung von Windows 7 kann Ihnen die Erfüllung dieser Anforderungen erleichtern.

Sie denken über eine Migration Ihrer Clientinfrastruktur auf Windows 7 nach und möchten sich vorab im Detail über die neuen Funktionen des Betriebssystems, die Vorteile für den Unternehmenseinsatz und empfohlene Szenarios für die Bereitstellung informieren?

In diesem Kurs der Microsoft Virtual Academy werden wichtige Windows 7-Features wie AppLocker, BitLocker oder die Problemaufzeichnung vorgestellt. Sie erfahren mehr über leistungsfähige Funktionen wie DirectAccess und BranchCache, die bei einem gemeinsamen Einsatz von Windows 7 auf dem Client und Windows Server 2008 R2 verfügbar werden und den Einsatz von Windows 7 noch lohnenswerter machen. Schließlich lernen Sie eine Reihe von kostenlosen Tools kennen, die Sie bei der Planung Ihrer Migration und der Überprüfung der Kompatibilität Ihrer bestehenden Anwendungen unterstützen.

Sicherheit in der IT - Leitfaden für Entscheidungsträger

Lars Schmoldt — Wed, 01 Feb 2012 12:45:47 GMT

Fragestellungen bezüglich Datensicherheit, Privatsphäre und personenbezogenem Datenschutz geben Entscheidungsträgern sowie Privatpersonen oft Anlass zur Sorge. Daher sieht sich Microsoft in der Pflicht, Informationen, Technologien und Erfahrungen für alle zugänglich zu machen, um dabei einen Beitrag für ein sicheres Internet zu leisten.

Der Leitfaden “Gemeinsam zu mehr Sicherheit und Vertrauen im Internet - Politische und wirtschaftliche Perspektiven zu Datenschutz und Sicherheit“ wurde durch umfangreiche Analyse und kontinuierlichen Research mit Hilfe des Microsoft Teams, sowie durch Rücksprache mit externen Experten, zusammengestellt.

Jetzt kostengünstig zertifizieren: Virtualization Jumpstart Training & Exam für 99$

Lars Schmoldt — Wed, 01 Feb 2012 12:10:19 GMT

Auf ein ganz besonderes Angebot haben mich jetzt die Kollegen von MS Learning aufmerksam gemacht: Werden Sie zum Virtualisierungsexperten (auf Microsoft Technologien – Stichworte: Hyper-V und System Center). Für nur 99 US-Dollar erhalten Sie ein live online-Training und einen Examensgutschein für folgende Prüfungen: Exam 70-659: TS: Windows Server 2008 R2, Server Virtualization.

Das Online-Training findet am 23. Februar von 9 bis 17 Uhr statt. Weitere Informationen und Anmeldung unter http://mctreadiness.com/MicrosoftCareerConferenceRegistration.aspx?pid=274

Im Wortlaut schreiben die US-amerikanischen Kollegen…

The US $99 Special Jump Start training includes:

- Live online training, focused on virtualization administrator skills using Windows Server 2008 R2
- Exam voucher for Exam 70-659: TS: Windows Server 2008 R2, Server Virtualization
- Subscription to weekly coaching newsletter with practice test questions, tips for pass your exam, and much more

Wer sich kostenfrei (inklusive beliebig häufig wiederholbarem Selbsttest) und mit teilweise deutschen Trainingsunterlagen einen Überblick über die Aufgaben der IT bei der Virtualisierung und Systemverwaltung vorbereiten will, der meldet sich noch heute kostenlos in der Microsoft Virtual Academy an http://www.microsoftvirtualacademy.com/Home.aspx

IT Camps auf dem Microsoft SQL Server 2012 Launch

Lars Schmoldt — Wed, 01 Feb 2012 10:50:54 GMT

Der Microsoft SQL Server 2012 Launch Event geht in eine weitere Runde. Aufgrund starker Nachfrage bieten wir einen Zusatztermin an: die SQL Server 2012 Launch Essentials am 29.02.2012 im Odysseum in Köln. Experten von Microsoft und der deutschen PASS Community stellen Ihnen in praxisrelevanten Vorträgen alle Highlights und neuesten Features von SQL Server 2012 vor.

Zusätzlich finden an diesem Tag IT Camps – d.h. Hands on Labs – statt. Im Rahmen der IT Camps können Sie neue Lösungsansätze für aktuelle IT-Herausforderungen rund um die Themen Servermigration, Virtualisierung und SQL Server 2012 unter fachkundiger Anleitung an Ihren eigenen Geräten* praxisorientiert ausprobieren.

Melden Sie sich noch heute an http://www.microsoft.com/de-de/server/sql/launch-event.aspx

(*Sie benötigen einen PC, auf dem Windows XP Service Pack 3 (oder höher) sowie die neueste Version der Remote Desktop Connection Client-Software installiert sind. Wünschenswert wäre Windows 7 (dort ist der Client bereits integriert). Sie werden beim IT Camp über Ihren Laptop remote auf eine virtualisierte Laborumgebung zugreifen.).

Experte: Verbreitung von Android-Malware wird auch 2012 explosiv zunehmen

Michael Kranawetter - CSA — Mon, 30 Jan 2012 12:08:00 GMT

Menard Osena von TrendMicro hat im Malware-Blog des Unternehmens die zunehmende Gefährdung der Android-Plattform durch Malware unterstrichen. Laut Osena soll sich die Gefahr im Jahr 2012 höchstens noch verstärken, aber sicher nicht abschwächen.

Bereits im August des letzten Jahre wies TrendMicro in dem Beitrag Snapshot of Android Threats auf einen merklichen Anstieg der Zahl trojanisierter Android-Apps und echter, speziell für die Android-Plattform entwickelter Malware hin. Auch in dem PDF 12 Security Predictions for 2012 wies TrendMicro dem Thema einen wichtigen Stellenwert zu und sagte voraus, dass Smartphones und Tablets – und hier speziell die Android-Plattform – immer mehr in den Fokus von Cyberkriminellen geraten wird.

Die Bedrohung nimmt dabei in alarmierendem Ausmaß zu: Während es Anfang 2011 nur einige wenige schädliche Applikationen gab, zählten die Sicherheitsexperten von TrendMicro Mitte Dezember 2011 bereits mehr als 1.000 Versionen von Android-Schadsoftware.

Laut TrendMicro lag die durchschnittliche Wachstumsrate in der zweiten Jahreshälfte bei mehr als 60 Prozent – monatlich. Sollte sich dieser Trend ungebremst fortsetzen, dann werde 2012 ohne Zweifel ein "aufregendes" Jahr für Android-Malware: Bis Dezember 2012 könnten bei gleichbleibender Zunahme dann mehr als 120.000 schädliche Android-Apps existieren.

Die Gründe für das explosive Wachstum seien mannigfaltig, so TrendMicro. Drei stechen aber besonders hervor:

Android erfreut sich zunehmender Beliebtheit, was sich an der Zahl heruntergeladener Apps (Stand Dezember 2011 mehr als 10 Milliarden) und der Anzahl der Anwender und Aktivierungen (Quellen: Gartner, Googles Senior VP of Mobile Andy Rubin) ablesen lässt.
Das offene App-Distributionsmodell von Android: Anwender können im Gegensatz zu anderen mobilen Betriebssystemen alle möglichen Apps installieren, ohne dass selbige vorher eine wie auch immer geartete Prüfung durchstehen müssen.
Die Geisteshaltung der Cyberkriminellen: Die "bösen Jungs" greifen da an, wo das Geld ist – und die Android-Plattform wird diesbezüglich immer interessanter.

Wir dürfen uns also zweifelsfrei darauf einstellen, dass Android-Malware auch 2012 Schlagzeilen machen wird – wahrscheinlich deutlich häufiger als im letzten Jahr. Ob wir uns Ende 2012 wirklich mit einer sechsstelligen Anzahl von schädlichen Android-Apps auseinandersetzen müssen, ist eher unwahrscheinlich, schließlich ist das Wachstum in einem solchen Feld anfänglich besonders intensiv. Aber selbst wenn sich der Trend abschwächt: Die Bedrohungslage wird sich weiter verschärfen, daran sollte kein Zweifel bestehen.

Typosquatter zielen auf Megaupload-Nutzer

Michael Kranawetter - CSA — Thu, 26 Jan 2012 11:56:23 GMT

Das FBI hat den Hosting-Dienstleister Megaupload aus dem Verkehr gezogen – und mit der Site auch gleich dessen Macher, den schillernden Kim Schmitz. Ich will die Rechtmäßigkeit der Aktion ebenso wenig beurteilen wie ich mich über Schmitz äußern will. Dazu fehlen mir einfach zu viele Hintergrundinformationen.

Was ich aber mit Bestimmtheit vermelden kann ist, dass sich Kriminelle diesen Umstand zu Nutze machen, um auf die ehemaligen Megaupload-Nutzer zu zielen. Dabei machen sie sich eine Technik namens Typosquatting zu Nutze: Die Betrüger registrieren eine Reihe von Domains, die der eigentlichen Ziel-Domain ähneln. Wer sich bei einem Buchstaben verschreibt (wikipwdia.de anstatt wikipedia.de), der landet nicht beim echten Web-Nachschlagewerk, sondern auf einer gefälschten Seite, die möglicherweise Schwachstellen im Browser des Nutzers per Drive-by-Attacke angreiftt. Die Sicherheitsexperten von Websense haben dazu einen interessanten Blogeintrag geschrieben, der diese Attacken genauer beleuchtet.

Zurück zu Megaupload: Wie die Sicherheitsforscher von GFI erklären, versuchen es Kriminelle mit einem besonders perfiden Trick. Statt einen Buchstaben in Megaupload zu verdrehen, haben sie die komplette Domain in Kamerun registriert. Dieses Land besitzt die Top-Level-Domain „.cm“. Die gefälschte URL lautet also „megaupload.cm“ – eine Verwechslung mit der ursprünglichen Adresse megaupload.com ist hier schnell passiert. Die Typosquatter haben die Domain bereits 2009 registriert, dürften aber durch die Beschlagnahme der eigentlichen Seite neuen Traffic erhalten haben. Aktuell werden Anwender beim Aufruf der CM-Domain auf ein externes Gewinnspiel weitergeleitet – bei dem man angesichts der dubiosen Umstände besser nicht mitmacht.

Facebook-Spam: Vorsicht vor kostenlosen Lufthansa-Tickets und iPhones

Michael Kranawetter - CSA — Thu, 26 Jan 2012 09:01:37 GMT

An den herkömmlichen Spam mit vermeintlich exklusiven und peinlichen Fotos oder Videos hat man sich auf Facebook ja mittlerweile gewöhnt - dank warnenden Seiten wie Mimikama (http://www.mimikama.at/) fallen glücklicherweise immer weniger Nutzer darauf herein.

Das scheinen die Kriminellen mittlerweile ebenfalls verstanden zu haben und weichen auf andere Methoden aus. Statt die Nutzer mit Sex oder ähnlichem zu locken, zielen sie nun auf die Gier ihrer potentiellen Opfer ab. Zumindest gefühlt ist in den letzten Wochen die Zahl der vermeintlichen Gewinnspiele explodiert, bei denen es hochwertige Preise zu gewinnen gibt. Diese gefälschten Gewinnspiele versprechen etwa, dass Mobilfunkanbieter wie Vodafone hochwertige Smartphones (besonders beliebt natürlich Apples iPhone) massenweise unter die Facebook-Fans bringen wollen und man nur „Hier klicken“ oder einen Kommentar abgeben müsse.

Ein anderes aktuelles Beispiel ist ein angebliches Gewinnspiel von Lufthansa, über das Nutzer Flüge in der Business Class gewinnen können. Wer sich am Spiel beteiligt und klickt, der verbreitet die Spam-Kampagnen über das eigene Profil weiter und verleitet so weitere Nutzer zu Klicks.

Die einfachste Schutzmethode ist das Ignorieren der gefälschten Verlosungen. Dabei helfen einige Hinweise:

- Wo sind die Webseiten gehostet? Seiten wie Tumblr oder Cloud-Dienste wie Amazon sind verdächtig, richtige Gewinnspiele liegen meist unter der Domain der jeweiligen Anbieter/Hersteller.

- Gibt es Impressum und Hinweise auf Ausschluss des Rechtsweges? Ohne diese Informationen wird kein regulärer Anbieter ein Gewinnspiel veranstalten.

- Klingt es zu gut, um wahr zu sein? Dann ist es wahrscheinlich auch nicht wahr.

Wer also nun neue Gewinnspiele auf Facebook auftut, der sollte sich in jedem Fall erst einmal die Seite des jeweiligen Anbieters ansurfen. Ist hier kein Hinweis auf Gewinnspiel zu finden, dürfte der Pinnwandeintrag bei Facebook wohl auch gefälscht sein.

Video-Reihe: Die Cloud-Angebote von Microsoft: Office 365, Windows Intune & Dynamics CRM Online

Lars Schmoldt — Wed, 25 Jan 2012 10:21:01 GMT

Unter http://www.Ihr-Unternehmen-in-der-Cloud.de hat Microsoft mehr als 20 Lern- und Informations-Videos veröffentlicht, die Ihnen einige Microsoft Cloud-Services vorstellen. Zielgerichtet in einzelnen Video-Kapiteln oder kompakt in 1 ½ Stunden, erfahren Sie, wie man Windows Intune, Office 365 und Dynamics CRM Online von der ersten Sekunde an nutzen kann. Es wird gezeigt, wie man sich für die kostenlosen und unverbindlichen Testversionen registriert, die ersten Schritte mit dem jeweiligen Produkten und Services macht und von der Testversion in ein Produktivsystem übergeht. Erfahren Sie Tipps & Tricks direkt von den Experten von Microsoft und verschaffen Sie sich einen umfangreichen Überblick über die Cloud-Angebote von Microsoft für kleine und mittelständische Unternehmen: Video-Reihe: Ihr Unternehmen in der Cloud

Mit System Center 2012 in die Private Cloud – Jetzt testen!

Lars Schmoldt — Mon, 23 Jan 2012 14:21:49 GMT

Mit der Verfügbarkeit des System Center 2012 RC (= Release Candidate) kommen viele Unternehmen ihrem Einstieg ins Cloud Computing immer näher. Wie wir sowohl von IT Pro aber auch IT Entscheidern immer wieder vernehmen, wird das Modell der Private Cloud wohl die Lösung sein, die von Unternehmen zuerst eingesetzt werden wird. Höchste Zeit also, sich technologisch jetzt darauf vorzubereiten. Hierfür haben wir eine ganze Reihe an Angeboten.

Was ist die Private Cloud? Viele Unternehmen haben bereits durch Virtualisierung Einsparungen realisiert und sind nun bereit, den nächsten Schritt in die Richtung einer Private Cloud zu machen. Der Unterschied zu klassischen, virtualisierten Rechenzentrumsinfrastrukturen liegt im Service-Gedanken:

In einer Private Cloud Infrastruktur sind IT Prozesse automatisiert und Anforderungen der Fachabteilungen können über Self-Services eingesteuert und effizient als abrechnungsfähige Dienstleitung bereitgestellt werden. Das macht Kosten/Nutzen transparent und ermöglicht eine hohe Flexibilität der IT Infrastruktur.

Selbstverständlich funktioniert das Modell des automatisierten Management in der Microsoft Private Cloud auch über heterogene Plattformen hinweg und integriert tiefgehende Informationen über die Business-Anwendungen.

Noch etwas genauer auf die Vorteile geht das deutsche System Center-Team in seinem Blogpost ein System Center 2012 und Microsoft Private Cloud

Microsoft ändert mit Einführung der neuen System Center 2012 Produktfamilie auch die Lizenzierung und erfüllt damit unter anderem Wünsche seiner Kunden nach einer Vereinfachung des Lizenzmodells sowie nach einer prognostizierbaren und einfachen Kostenplanung. Die zwei Editionen im Serverbereich beschreibt der österreichische Kollege Bernd Zimmerman in seinem Blogpost zu System Center 2012 Datacenter und System Center 2012 Standard Edition.

Viel Beachtung findet der System Center 2012 RC auch in den Medien. So beschreibt unter anderem tecchannel.de wie die Lösung Cloud Computing und zentrales IT-Management integriert und welche insgesamt acht Module in der Suite enthalten sind; darunter auch der der System Center Virtual Machine Manager 2012: “Dieser erlaubt die Verwaltung und Bereitstellung von virtuellen Maschinen auch in heterogenen Virtualisierungsumgebungen. Wie bereits beim Virtual Machine Manager 2008 unterstützt Microsoft auch VMware-Lösungen, darüber hinaus versteht sich der Virtual Machine Manager 2012 auch mit dem XenServer von Citrix”, heißt es auf tecchannel.de weiter.

Jetzt kostenfrei testen Wer sich jetzt selbst ein Bild von den neuen Produkten machen will, dem seien rund um System Center 2012 die folgenden kostenlosen Testdownloads empfohlen

Kostenfreie Online-Trainings: Von der “Einführung in die Microsoft Private Cloud” bis zu den “Neuerungen im Virtual Machine Manager 2012”. In der Microsoft Virtual Academy passen die folgenden kostenlosen Online-Trainings genau zum Thema.

iOS-5-Lücke lässt Zugriff auf Fotos auf gesperrten iPhones zu

Michael Kranawetter - CSA — Thu, 19 Jan 2012 12:02:32 GMT

Wie CNET kürzlich berichtete, hat ein kanadischer Technik-Berater namens Ade Barkah einen Bug in iOS 5 entdeckt, dessen Missbrauch den Zugriff auf die Bilder eines an sich gesperrten iPhones zulässt: Es muss hierzu lediglich das Datum zurückgesetzt werden.

Bei einem iOS-5-basierten iPhone kann man normalerweise auch dann auf die Kamera zugreifen, wenn das Smartphone gesperrt ist. Dazu muss lediglich zweimal auf Home-Button gedrückt werden. Wenn man aber die Fotogalerie anschauen will, wird dies mit einer Nachricht quittiert, dass man das iPhone erst entsperren muss, um alle Fotos und Videos anschauen zu können.

Wenn aber auf irgendeinem Weg das Datum in den Einstellungen auf einen Punkt in der Vergangenheit zurückgesetzt wird, kann man später auch bei gesperrtem iPhone alle Fotos betrachten, die seit diesem Zeitpunkt gemacht wurden.

Per se erscheint die Schwachstelle wenig dramatisch, da die meisten iPhone-User die Uhrzeit automatisch einstellen lassen. Wo ist also das Problem? Laut Barkah kann es schon beim Reisen zwischen verschiedenen Zeitzonen problematisch werden, wenn Zeit und Datum unbeabsichtigt falsch gesetzt oder aufgrund technischer Probleme gar nicht angepasst werden.

Und natürlich ist auch ein Soft- oder Hardwarefehler des iPhone selbst denkbar, der die Uhr auf die "Nullzeit" – Mitternacht am 1. Januar 2001 – verstellt. In einem solchen Fall wäre dann der Zugriff auf sämtliche auf dem Gerät gespeicherten Fotos machbar.

Drittens sei auch ein Infrastruktur-Fehler denkbar, wenn das iPhone beispielsweise seinen Zeit-Datum-Stempel automatisch mit einer fehlerhaften externen Quelle – typischerweise dem Mobilfunkanbieter – synchronisiert. Viertens könne man auch Apps – und damit Malware – nicht als Fehlerquelle ausschließen, die die Uhrzeit verstellen.

"Apple sollte den Zugriff auf die Bilder nicht auf einer einfachen Datumsabfrage abhängig machen", resümiert Barkah. "Eine Änderung an der Uhrzeit des iPhones – in die Zukunft oder die Vergangenheit – sollte nicht die Gerätesicherheit beeinträchtigen. Wir können nicht garantieren, dass die Uhrzeit gleichbleibend voranschreitet – und wenn das nicht der Fall ist, sollte das System sicher sein."

Einfach, schnell & kostenfrei: IT-Weiterbildung für alle & Software für Schüler und Studenten

Lars Schmoldt — Tue, 17 Jan 2012 14:26:00 GMT

Aus 2 mach 1: Um die Ausbildung von IT-Fachkräften mit Software zu unterstützen hatte Microsoft bislang zwei Programme: DreamSpark und MSDN AA. Zukünftig gibt es ein gemeinsames Programm: DREAMSPARK!

Was ändert sich?

Die Programme MSDNAA und DreamSpark werden zu einem Programm zusammengelegt: DreamSpark.
MSDN AA heißt ab sofort DreamSpark Premium. Der Name ändert sich – die Leistungen bleiben! Bisherige MSDN AA-Abonnenten haben weiterhin Zugriff auf die gleichen Leistungen.
NEU: Erstmals gibt es ein DreamSpark-Abonnement für Bildungseinrichtungen, über welches alle höheren Schulen und Bildungseinrichtungen unsere Entwickler- und Designertools an ihre Schüler, Studenten und Lehrenden weitergeben sowie diese in ihren Lehrräumen einsetzen können.

Ausführliche Informationen gibt es auf http://msdn.microsoft.com/de-de/academic/dd547439

Und wer kein Schüler und Student mehr ist, sich aber auch weiter kostenfrei und online weiterbilden möchte, der nutzt die Möglichkeiten der Microsoft Virtual Academy

Kostenloser Live-Webcast: Virtualisierungs-Lösungen von Microsoft

Lars Schmoldt — Fri, 13 Jan 2012 17:02:00 GMT

Gerne kündige ich an dieser Stelle diesen interessanten Webcast unserer österreichischen Kollegen zu System Center und Hyper-V an.

Das nächste Katapult.TV Webcast findet nächste Woche, am 20.01. um 8:30 statt. Wir werden handfeste Gründe von Microsofts Partnern nennen, warum die System Center Suite und Hyper-V einen Mehrwert für Sie haben. Weiters reden wir über Erfahrungsberichte von Kunden, wie viel Geld sie sich durch Hyper-V und System Center erspart haben.

Wir werden in diesem Katapult.TV keine PowerPoint Slides zeigen, sondern in einem Livegespräch mit Partnern über die Vorteile von Microsoft-Managementlösungen diskutieren.

Beide Partner kennen auch Virtualisierungslösungen von anderen Herstellern und beantworten gerne Fragen über Unterschiede und Vorteile.

Haben Sie konkrete Fragen, die Sie stellen wollen? Schicken Sie diese vorab an atnteam@microsoft.com oder stellen Sie sie während der Katapult.TV Session.

Apropos, wenn Sie in der Zwischenzeit die Virtualisierungslösungen von Microsoft testen möchten - hier geht’s zum Download der kostenlosen Evaluierungsversion von Microsoft Hyper-V Server 2008 R2 mit Service Pack 1 (SP1)!

Veranstaltung: Gute Gründe für Virtualisierungslösungen von Microsoft
Sprecher: Christian Decker, Microsoft; Christian Moser, Artaker und Gregor Dedl, Base IT
Ort: kostenloser Live Webcast über Katapult.TV
Datum: Freitag, 20. Jänner 2011
Zeit: 08:30 – 09:15
Anmeldung: Über die Katapult.TV Webseite

Zehn Jahre IT-Sicherheit bei Microsoft: Trustworthy Computing feiert Jubiläum

Michael Kranawetter - CSA — Thu, 12 Jan 2012 23:03:00 GMT

Am 15. Januar 2002 leitete Bill Gates mit einer berühmt gewordenen E-Mail einen Sinneswandel ein. Erst bei sämtlichen Microsoft-Mitarbeitern, in der Folge dann in der IT-Industrie: IT-Sicherheit, Datenschutz und verlässliche IT-Systeme werden unabdingbar sein, so Gates. Microsofts Initiative zum Trustworthy Computing setzte Maßstäbe hinsichtlich neuer Sicherheits- und Datenschutzstrategien – und wird das auch in der Ära des Cloud Computing tun.

Ganz freiwillig kam Bill Gates nicht zu den in seinem Memo formulierten Schlussfolgerungen: Der an alle Microsoft-Mitarbeiter verschickten Nachricht gingen die massenhaften Wurminfektionen durch Schädlinge wie Code Red, Nimda oder die I-love-you-Malware voraus. Manche Malware infizierte Millionen von Computern weltweit. Gleichzeitig spielt das Internet eine immer größere Rolle und Anwender wie Unternehmen erwarten verlässlich arbeitende IT-Systeme – die zudem den immer neuen Cyber-Gefahren möglichst gut geschützt gegenüber treten.

Um diese Ziele trotz der absehbaren Bedrohungen zu erreichen, forderte Bill Gates von den Microsoft-Mitarbeitern, Trustworthy Computing (TwC) in den kommenden zehn Jahren zu ihrer obersten Priorität zu machen. Gates wollte, dass die von Microsoft hergestellten Produkte „so verfügbar, verlässlich und sicher sind wie die Versorgung mit Strom, Wasser und Telefon.“ Inzwischen nutzen über zwei Milliarden Menschen das Internet, Computer sind fest mit unserem Alltag verwoben – genau wie der Microsoft-Gründer es in seinem Memo seinerzeit formuliert hat. TwC wurde also genau zur richtigen Zeit ins Leben gerufen. Denn das Vertrauen der Kunden ist das wertvollste Gut eines Unternehmens. Ohne TwC und seine Resultate wäre Vertrauensverlust wohl unvermeidbar gewesen – für Microsoft, aber auch für alle andere IT-Unternehmen.

Die Initiative hat der IT-Welt – und somit allen PC- und Internetnutzern sowie Unternehmen und anderen IT-Herstellern – in den vergangenen Jahren etliche Neuerungen und bislang unbekannte Konzepte beschert. Dazu gehören das im Jahr 2004 entscheidend verbesserte Windows Update, das wichtige Sicherheitsupdates automatisch herunter lädt und installiert. Das rasche Verteilen der Updates ist immens wichtig im ewigen Wettlauf gegen Angreifer, die Schwachstellen in Software gnadenlos und extrem schnell missbrauchen. Ähnliche Updatemechanismen finden sich inzwischen in zahlreichen anderen Softwareprodukten von verschiedensten Herstellern. So konnten Qualität und Verlässlichkeit der Anwendungen und Systeme kontinuierlich gesteigert werden.

Weniger offensichtlich für Anwender, aber noch wichtiger als Windows Update ist der ebenfalls durch TwC ins Leben gerufene Security Development Lifecycle (SDL). Er ist die Grundlage für das Entwickeln von sicherer, weitgehend fehlerfreier Software bei Microsoft und hat für riesige Fortschritte hinsichtlich der Qualität des Sourcecodes und somit aller Anwendungen und Betriebssysteme gesorgt. Inzwischen stehen der SDL und zahlreiche damit verbundene Tools auch Entwicklern außerhalb Microsofts zur Verfügung. Bekannte Namen wie Adobe und Cisco haben den SDL und seine Konzepte adaptiert, um ihren eigenen Produkten ebenfalls zu mehr Widerstandsfähigkeit zu verhelfen.

Und auch abseits des SDL hat sich Microsoft in den vergangenen zehn Jahren engagiert, um die gesamte IT-Welt ein Stück weit sicherer zu machen. Denn kein Unternehmen, keine Einzelperson und keine Technik können im Alleingang den notwendigen Wandel hin zu mehr Sicherheit und Datenschutz stemmen. Gemeinsam mit Partnern und Regierungsbehörden hat Microsoft beispielsweise riesige Botnets – also Verbünde von mit Schadsoftware infizierten PCs – ausgeschaltet. Mit dem Blue Hat Prize wurde ein hoch dotierter Wettbewerb ins Leben gerufen, dessen Resultate allen IT-Herstellern helfen sollen, ihre Produkte gegen eine besondere Form von Schwachstelle abzusichern. Und mit PhotoDNA, einer von Microsoft Research entwickelten Software, engagiert sich der Softwarekonzern aktiv im Kampf gegen die Verbreitung von Kinderpornographie.

All das ist nicht genug und Trustworthy Computing bleibt ein weiterhin andauerndes Unterfangen. Wir haben mit TwC Großes erreicht. Aber es gibt nach wie vor viel zu tun. Das Zeitalter des Cloud Computing verspricht bahnbrechende Neuerungen für Nutzer und Unternehmen. Gleichzeitig stellt uns die Technik vor neue Herausforderungen, denen wir mit unserem Ansatz der Corporate Technical Responsibility begegnen. Die in TwC gebündelten Initiativen wurden aber seinerzeit mit soviel Weitsicht konzipiert, dass wir auch in Zukunft auf diese Konzepte bauen können.

TechEd Europe 2012 – die Registration ist ab sofort offen

Lars Schmoldt — Wed, 11 Jan 2012 08:02:36 GMT

Nachdem alle Microsoft-Fans (und solche dies es werden wollen) im vergangenen Jahr auf die TechEd Europe leider verzichten mussten, sind die Erwartungen an die TechEd in Amsterdam im Juni hoch. Vor allem im Hinblick auf bald bevorstehende Produktlaunches.

Die Anmeldung ist ab sofort möglich. Frühbucher profitieren vom Early Bird Angebot bis Ende März. Alle weiteren Infos finden sich auf der offiziellen TechEd Website.

Video: So migrieren BPOS-Kunden zu Office365

Lars Schmoldt — Tue, 10 Jan 2012 15:15:15 GMT

Die Office365-Dienste bieten eine vereinfachte Verwaltung, einen einfacheren Zugriff für Endbenutzer und erweiterte Sicherheitsfunktionen. Der BPOS zu Office 365 Transition Webcast zusammen mit Ingram Micro gibt umfassende Informationen darüber, was bestehende BPOS-Kunden für den Übergang auf Office365 beachten müssen.

Den von Microsoft-Experte Daniel Melanchthon aufgezeichneten Webcast finden Sie hier auf TechNet Edge http://technet.microsoft.com/de-de/edge/bpos-zu-office-365-transition

Neue kostenlose HTML5 & WebMatrix Trainings – Freie Plätze in München, Bad Homburg, Hamburg und Berlin

Lars Schmoldt — Tue, 10 Jan 2012 12:41:36 GMT

Im Januar stehen mehrere kostenlose HTML5-Training-Events in München, Bad Homburg, Hamburg und Berlin auf dem Programm.

Die Agenda

Uhrzeit	Session
9:00	Registrierung und kleines Frühstück
9:30	Begrüßung
9:45	Eine Einführung in WebMatrix WebMatrix ist Microsofts All-in-One-Webeditorenlösung für Hobbyisten und Studenten. Nach der Installation lassen sich vorgefertigte Webanwendungen direkt installieren, anpassen und online stellen. Den Download finden Sie hier.
11:30	Mit Razor und WebMatrix beeindruckende Webseiten erstellen Teil von WebMatrix ist Razor: eine sehr reduzierte Syntax, mit der sich typische Aufgaben bei der Webentwicklung mit Leichtigkeit lösen lassen. Wir greifen auf Datenbanken zu, erstellen Diagramme und versenden Emails, immer unterstützt durch den Editor.
12:45	Mittagspause mit Mittagessen
13:45	Richtig durchstarten mit HTML 5 HTML5 ist die zukünftige Version des Webstandards für Webinhalte – und der Internet Explorer unterstützt ihn jetzt schon. Wir ordnen HTML5 historisch ein und zeigen ausgewählte Features.
15:30	Praxis-Workshop: Mit WebMatrix eine Seite bauen und mit Pinned Sites für Internet Explorer das Beste rausholen. Jetzt sind Sie an der Reihe: Erstellen Sie mit WebMatrix eine Anwendung, nutzen Sie die Web App Gallery oder entwickeln Sie auf Basis der WebMatrix-Vorlagen. Der Internet Explorer 9 bietet viele spannende Features wie beispielsweise Pinned Sites sowie Highlights aus den kommenden Standards HTML5 und CSS3. Wir zeigen Ihnen, wie Sie mit Pinned Sites die Reichweite Ihrer Webseite mit wenigen Klicks erhöhen.
gegen 17.00	Ende

Die Sprecher

Christian Wenz ist einer der Gründer der Münchner Agentur Arrabiata Solutions GmbH (http://www.arrabiata.de/) und verantwortet dort die Konzeption und Entwicklung von komplexen Web- und mobilen Applikationen. Seine aktuelle Steckenpferde sind Web Application Security, Cross-Device-Publishing von Anwendung sowie die wiederentdeckte Sympathie für JavaScript. Er ist Autor von über 100 Büchern und wurde in zehn Sprachen übersetzt. Der Microsoft MVP für ASP.NET und ASPInsider spricht regelmäßig auf weltweiten Entwicklerkonferenzen wie TechEd Europe und DevConnections und publiziert in verschiedenen Fachzeitschriften.

Lori Grosland ist Developer Evangelist in der Developer Platform & Strategy Group bei der Microsoft Deutschland GmbH. Lori verfügt über mehr als ein Jahrzehnt Berufserfahrung in der IT- und Softwarebranche. Vor ihrem Einstieg bei Microsoft im März 2007 arbeitete sie für verschiedene internationale Softwarefirmen und Startups als Software-Architect und -Developer. Lori ist über ihr Blog unter http://blogs.msdn.com/lorigros zu erreichen.

Wir freuen uns auf Eure Teilnahme!!

Die Termine & Anmeldung

Beginn ist jeweils 9.30 Uhr, Ende gegen 17.00 Uhr. Damit wir pünktlich beginnen können, wäre es super, wenn Ihr gegen 9.00 Uhr zur Registrierung erscheint. Für ein kleines Frühstück ist gesorgt.

Tag	Ort	Anmeldelink
23. Januar	Microsoft Deutschland GmbH Konrad-Zuse-Straße 1 85716 Unterschleißheim	Zur Anmeldung
24. Januar	Microsoft Deutschland GmbH Geschäftsstelle Bad Homburg Siemensstraße 27 61352 Bad Homburg	Zur Anmeldung
27.Januar 2012	Microsoft Deutschland GmbH Geschäftsstelle Hamburg Gasstraße 6a / Gebäude M 22761 Hamburg	Zur Anmeldung
9. Februar	Microsoft Deutschland GmbH Konrad-Zuse-Straße 1 85716 Unterschleißheim	Zur Anmeldung
17. Februar 2012	Microsoft Deutschland GmbH Geschäftsstelle Berlin Katharina-Heinroth-Ufer 1 10787 Berlin	Zur Anmeldung