Gerhard´s Marktbeobachtungen

bit.ly links in BLOG posts mit Windows Live Writer plugin

Gerhard Goeschl — Sat, 26 Sep 2009 13:12:52 GMT

Gerade über Twitter gefunden: “bit.ly links in BLOG posts mit #Windows #Live Writer plugin” http://bit.ly/2dqrOG RT @windowslive #Microsoft

Musste ich natürlich gleich retwittern und auch ausprobieren. Und was bietet sich da besser an als gleich seinen Twitterkanal damit zu bewerben :-)

Also: Wer mir auf Twitter folgen will, kann das z.B. über diese Webseite tun: Aus http://twitter.com/ggoeschl wird http://bit.ly/DtVvS. Oder auch nicht. Je nach Einstellung.

Man kann nämlich auch den ursprünglichen Text stehen lassen, und nur den dahinterliegenden Link verkürzen.

Auf jeden Fall ein interessantes PlugIn.

PS: Für alle, die mit der Twitter Lingo nicht so vertraut sind, hier nochmals der Download Link auf das Windows Live Writer Plugin für Bit.ly: http://bit.ly/2dqrOG

Schönes Wochenende!

Verdoppelung der Sicherheitslöcher in PDF Dokumenten, SUN mit den meisten Lücken im Betriebssystem

Gerhard Goeschl — Sat, 12 Sep 2009 17:45:50 GMT

Der neue “X-Force 2009 Mid-Year Trend and Risk Report” zeigt ein paar interessante neue Entwicklungen auf:

Sicherheits Lücken in Betriebssystemen

Die meisten Sicherheits Lücken in Betriebssystemen weist jetzt Sun in seinem Sun Solaris auf. Der stetige Anstieg an Sicherheitslücken im Sun Betriebssystem in den vergangegen Jahren hat damit seinen derzeitigen Höhepunkt gefunden.
Auf den Plätzen 2 und 3 folgen Apple und Linux, wobei die Anzahl der gemeldeten Sicherheitslücken in allen drei Betriebssystemen (Sun Solaris, Mac OS und Linux) in etwa gleich hoch ist

Sicherheitslücken in Dokumentformaten

Wie auch schon der Microsoft Intelligence Report gezeigt hat, nehmen die Angriffe auf Computersysteme über PDF Dateien immer stärker zu. Alleine in der ersten Jahreshälfte 2009 gab es laut dem “X-Force 2009 Mid-Year Trend and Risk Report” für PDF mehr gemeldete Sicherheitslücken als im gesamten Jar 2008.
Eine erschreckende Fortschreibung des Trendes, der sich schon im Vorjahr abgezeichnet hat (siehe auch: “Adobe müsse sich in punkto Sicherheit an den Standards von Microsoft orientieren.”)

weitere Sicherheitstrends

Phishing geht stark zurück
Anzahl der gemeldeten Verwundbarkeiten stagniert
gestiegene Sicherheit der Internet Browser. Das gilt aber nur für die jeweils neueste Version. Nach wie vor sind Browser das Hauptangriffsziel. Verwenden SIE eigentlich schon Internet Explorer Version 8??
steigende Anzahl von “verseuchten” Web Links. Immer mehr Links im Web zeigen auf Seiten, die Schadsoftware oder Phishingwebseiten hosten. Die Anzahl hat sich im Vergleich zum letzten Jahr verfünffacht. Auch hier kann ein moderner Browser manchmal Wunder bewirken.

Wieder einmal zeigt sich die Gültigkeit der drei Grundregeln der Sicherheits-Einstellungen, (zuletzt im Artikel “Aktuelle Sicherheits Warnungen des österreichischen CERT” beschrieben). Also nicht vergessen:

Firewall
Automatische Updates
aktueller Antivirensoftware + Definitionen

Linux Kernel Driver Entwickler Hank Janssen kommt nach Wien

Gerhard Goeschl — Fri, 04 Sep 2009 17:20:23 GMT

Wer es noch nicht weiss: Microsoft übergab Quell Code an den Linux Kernel. Der Verantwortliche dahinter, und seitdem auch die treibende Kraft dieses Projektes, ist Hank Janssen.

Hank arbeitet federführend an der Zusammenarbeit von Microsoft mit der Open Source, aber auch der Linux-Gemeinschaft. Hank Janssen ist Programm-Manager für das Open Source Lab bei der Microsoft Corporation.

Hanks Werdegang in eigenen Worten:

I have been working with UNIX and Later Linux and Other OSS for about 20 years. I started working at AT&T and did a lot of kernel programming and worked on the SYS V process scheduler used for Digital Telephone switches (5ESS). While working at AT&T I designed a globally distributed database system before people knew what they were. Utilizing such golden oldies as uucp and rje. In the early and mid nineties I was the lead programmer and designer on a Point Of Sale system that did real time cell phone activations for Sprint. The first anywhere in the US. It was solely build on and with OSS software. Most of my career has been spend in applications development, data manipulation and database design and development. For the last 7 or so years I have mainly worked as an Architect for large (and small) cellular telephone companies. Virtually all of the work I have been doing has been in or with UNIX, Linux and OSS related areas. Favorite languages remain C/C++ and favorite editor is still Emacs :). My recent work at Microsoft included leading the Microsoft team behind PHP 5.3, and my latest major project has me going back to my roots again. Going forward I will be Microsoft’s Principal Software Development Engineer for the Linux Integration components Microsoft contributed to the Linux kernel in July 2009.

Weitere Hintergrundinformationen zu Hank finden sich auch auf:

Wer bisher mehr über die Beweggründe zu den Linux Kernel Device Treibern von Microsoft, aber auch über die technischen Hintergründe, wissen wollte musste sich mit den Informationen aus den beiden Blog Posts More on the Hyper-V Linux Integration Components und Introduction to the Linux Integration Components zufrieden geben.

Jetzt gibt es aber auch die tolle Möglichkeit Hank persönlich zu treffen. Und zwar in Wien.

Genauer: Montag, 14. September, Microsoft Innovation Center in 1120 Wien

Mit Hank Janssen ist einer der führenden Microsoft Open Source Experten zu Gast in Wien, und wird einen Überblick über die aktuellen Microsoft Aktivitäten zum Thema Open Source bieten. Nach der Präsentation steht der Technik-Experte dann auch zu einer ausführlichen Diskussionsrunde zur Verfügung.

Der Anmeldeprozess ist simpel: Einfach per E-Mail Bescheid geben.

Also dann: Bis zum 14. September!

DEFCON: Israelische IT-Sicherheitsexperten loben Microsoft

Gerhard Goeschl — Mon, 03 Aug 2009 18:45:44 GMT

Am Wochenende war wieder DEFCON Zeit. Auf der Hackerkonferenz DEFCON 17 in Las Vegas, haben sich IT-Sicherheitsexperten aus aller Welt zusammengefunden, um sich gegenseitig Ihre Erkenntnisse zu präsentieren.

Zu hören und sehen waren Vorträge wie:

Breaking the "Unbreakable" Oracle with Metasploit
Advanced MySQL Exploitation
Runtime Kernel Patching on Mac OS X
The Security Risks of Web 2.0
The Day of the Updates
und schließlich auch Q & A with Bruce Schneier einer der Top Security Gurus

Ein interessantes Detail lieferte der Vortrag The Day of the Updates der beiden Sicherheitsspezialisten Itzik Kotler and Tomer Bitton. Beide arbeiten für die israelische Sicherheitsfirma radware.

In ihrem Vortrag ging es darum, wie man einem Benutzer möglichst unbemerkt Schadsoftware unterjubeln kann. Kotler und Bitton verwenden dazu die, in Programmen wie z.B. Skype, gebräuchliche Funktion der automatischen Aktualisierungen.

Praktischerweise haben Kotler und sein Kollege Tomer Bitton auch gleich ein Werkzeug namens Ippon geschrieben. Im Judo bedeutet Ippon immer den sofortigen Sieg für den Judoka und ist damit die höchste mögliche Wertung. Mit Ippon hat man eine schöne dreidimensionale Ansicht von potentiellen Opfern, die man dann auch gleich attackieren kann.

Welches die ca. 100 angreifbaren Anwendungen wirklich sind, wollte Kotler nicht nennen. Es wären aber ganz alltägliche Anwendungen wie CD-Brenner, Video Abspielsoftware, und andere gebäuchliche Programme.

Einzig Microsoft Anwendungen sind immun gegen diese Art von Angriff.

Der Grund? Microsoft versieht Software Aktualisierungen mit einer digitalen Signatur. Kotler: "If [an application developer] distributes a public key and signs every binary with their own private key, it's safe from the attack.”

Kotler empfiehlt daher anderen Softwarefirmen es dem Vorbild Microsoft gleichzumachen. Alle, die automatische Aktualisierungen einsetzen, sollen diese so wie Microsoft digital signieren.

Soll man daher, außer bei Microsoft, auf die automatischen Aktualisierungen verzichten?

Klarerweise nicht. Es zeigt nur einmal mehr auf, dass man öffentlichen Netzwerken, und insbesondere Funknetzwerken nur bedingt trauen kann. Kotler meint dazu: "Wenn man eine öffentliche infrastruktur wie WLANs verwendet, muss man davon ausgehen, dass diese Infrastruktur auch angegriffen werden kann.”

Aktualisierungen sollte man daher nach Möglichkeit nur in vertrauenswürdigen Netzen, wie zum Beispiel in der Firma, oder im gut abgesicherten Heimnetzwerk, durchführen. Zumindest solange, als auch die anderen Softwareanbieter nachziehen, und so wie Microsoft Software Aktualisierungen mit einer digitalen Signatur versehen .

Siehe dazu auch:

Wichtige ausserplanmäßige Sicherheits-Aktualisierung (Juli 2009) nun verfügbar

Gerhard Goeschl — Tue, 28 Jul 2009 20:00:00 GMT

Die angekündigten AUSSERPLANMÄSSIGEN SICHERHEITS-AKTUALISIERUNGEN – Juli 2009 sind ab sofort verfügbar.

Es handelt sich dabei um:

Wichtige weiterführende Informationen dazu finden sich im Microsoft Security Advisory (973882) - Vulnerabilities in Microsoft Active Template Library (ATL) Could Allow Remote Code Execution.

Diesbezüglich hier auch nochmals der Hinweis auf die beiden Webcasts:

WebCast für Techniker Dienstag, 28. Juli, 22:00: “TechNet Webcast: Information About Microsoft’s July 2009 Out- of- Band Security Bulletin Release (Level 200)”: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032422339&EventCategory=4&culture=en-US&CountryCode=US
WebCast für Techniker Mittwoch, 29. Juli, 01:00: “TechNet Webcast: Information About Microsoft’s July 2009 Out- of- Band Security Bulletin Release (Level 200)”: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032422341&EventCategory=4&culture=en-US&CountryCode=US

technische Detailinformationen finden sich auf:

Informationen für Entwickler:

Entwickler, und speziell solche die ATL (Active Template Libraries) in Ihren Produkten verwenden, sollten sich die Informationen: Protect your computer from the Active Template Library (ATL) security vulnerability auf http://www.microsoft.com/atl ansehen und umsetzen.
Ebenso interessant dürfte dieses Video auf Channel 9 sein: Out of Band: Inside the ATL Security Update
SRD Blog - Deep dive for developers: http://blogs.technet.com/srd/archive/2009/07/28/atl-vulnerability-developer-deep-dive.aspx

Anwender die die automatischen Aktualisierungen aktiviert haben werden automatisch auf den neuesten Stand gebracht.

Möchte man die Sicherheits-Aktualisierungen manuell installieren empfiehlt sich ein Blick auf die Seite mit den ausserplanmäßigen Microsoft-Sicherheitsupdates für Juli 20089. Diese sind hier zusammengefasst: http://www.microsoft.com/austria/protect/computer/updates/bulletins/200907_oob.mspx.

Um auch in Zukunft sicherheitsrelevante Informationen automatisch zu bekommen können Sie die „Microsoft Technical Security Notifications“ abonnieren: http://www.microsoft.com/technet/security/bulletin/notify.mspx

Gerhard Göschl (Gerhard.Goeschl@Microsoft.com)
Manager strategisches Marketing und Sicherheits-Sprecher

Microsoft Österreich GmbH

PS: Jetzt müssen die Sicherheits-Aktualisierungen eigentlich nur mehr installiert werden:

VORANKÜNDIGUNG: AUSSERPLANMÄSSIGE SICHERHEITS-AKTUALISIERUNGEN – Juli 2009

Gerhard Goeschl — Sat, 25 Jul 2009 07:50:06 GMT

Die Sicherheit unserer Kunden und Partner ist für Microsoft ein vordringliches Anliegen. Um diese beim sicheren Betreiben Ihrer IT-Infrastruktur optimal zu unterstützen, wird Microsoft am nächsten Dienstag, den 28. Juli, gegen 19:00 Mitteleuropäischer Zeit zwei außerplanmäßige Sicherheitsaktualisierungen veröffentlichen. Diese wird alle unterstützten Versionen von Microsoft Internet Explorer sowie Visual Studio betreffen.

Die Detailinformationen dazu werden kommenden Dienstag gegen 19:00 veröffentlicht. Solche außerplanmäßigen Sicherheitsaktualisierungen werden von uns nur aus wichtigen Gründen veröffentlicht, und sollten daher umgehend installiert werden. Diese Vorabinformation soll Ihnen helfen die außerplanmäßigen Sicherheitsaktualisierungen auch in Ihrem Unternehmen bzw. auf Ihrem Privat Computer möglichst rasch zum Einsatz zu bringen.

Folgende Informationen stehen derzeit zur Verfügung (in englisch):

Detailinformationen zu den beiden ausserplanmäßigen Sicherheitsaktualisierungen bekommt man auch in den beiden folgenden Webcasts:

WebCast für Techniker Dienstag, 28. Juli, 22:00: “TechNet Webcast: Information About Microsoft’s July 2009 Out- of- Band Security Bulletin Release (Level 200)”: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032422339&EventCategory=4&culture=en-US&CountryCode=US
WebCast für Techniker Mittwoch, 29. Juli, 01:00: “TechNet Webcast: Information About Microsoft’s July 2009 Out- of- Band Security Bulletin Release (Level 200)”: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032422341&EventCategory=4&culture=en-US&CountryCode=US

Um von der Veröffentlichung der Sicherheitsaktualisierung kommenden Dienstag Abend per E-Mail informiert zu werden, und auch in Zukunft sicherheitsrelevante Informationen automatisch zu bekommen können Sie die „Microsoft Technical Security Notifications“ abonnieren: http://www.microsoft.com/technet/security/bulletin/notify.mspx

Gerhard Göschl (Gerhard.Goeschl@Microsoft.com)
Manager strategisches Marketing und Sicherheits-Sprecher

Microsoft Österreich GmbH

Microsoft Source Code im Linux Kernel – Follow up

Gerhard Goeschl — Tue, 21 Jul 2009 21:26:45 GMT

Als Ergänzung zum gestrigen Blogppost “Microsoft übergibt Quell Code an den Linux Kernel” anbei noch ein paar Zusatzinformationen:

Der Post “Microsoft Releases Device Driver Code to the Linux Community” von Peter Galli auf Port25 gibt noch ein Hintergrundinformationen, was Microsoft noch so alles im Open Source Umfeld macht:

One example of how Microsoft participates with, and contributes to, open source is its relationship with the PHP Community. The company's involvement includes contributing to the PHP Engine, optimizing PHP 5.3 to perform strongly on Windows, and working to improve the performance of numerous PHP applications on Windows. Then there is the ongoing participation in various Apache Software Foundation projects, such as Hadoop, Stonehenge and QPID.

"In short, we're focused on building sustainable business strategies for open source at Microsoft ... we see open source playing into three key areas, one of which is the use of 'inbound' open source and the open source development model to make our software development processes more efficient."

"Good examples of this include what we did recently with jQuery in Visual Studio 2008, the implementation of OpenPegasus connectors and adaptors into System Center Operations Manager, and work that the Microsoft High Performance Computing team did with the Argonne National Lab (ANL) to source its MPICH2 implementation, which is a portable implementation of the Message Passing Interface (MPI) used in cluster computing and super computers," Ramji said.

Im Post “More on the Hyper-V Linux Integration Components” beschreibt Hank Janssen vom Microsoft Open Source Technology Center die Vorgeschichte, und wie es zu dieser Kooperation mit dem Linux Driver Project kam:

Microsoft developed the Linux device drivers to enhance the performance of Linux when virtualized on Windows Server 2008 Hyper-V. My team and I were responsible for testing and validating the driver components that were contributed for this first release.

…

We're not talking a few hundred lines of code here; we're talking about roughly 20,000 lines of code.

Is this a Dump and Run from Microsoft? Absolutely not! We plan to enhance the functionality of this code, and we will continue to work with the Linux Community to support the drivers and to ensure continued interoperability.

And last, but certainly not least, Greg Kroah-Hartman, who has been helping me to make all this code land in the right area in the kernel. He has patiently worked to help me correct my obvious mistakes and to get the code contributed into the kernel.

Microsoft übergibt Quell Code an den Linux Kernel

Gerhard Goeschl — Mon, 20 Jul 2009 20:17:10 GMT

Was wohl die wenigsten für möglich gehalten hätten ist heute passiert: Microsoft übergibt Quell Code an den Linux Kernel.

Ja genau: Microsoft übergibt Quell Code an den Linux Kernel!

Genauer: Microsoft veröffentlicht 20.000 Zeilen Quell Code für Geräte Treiber und übergibt sie an die Linux-Gemeinschaft. Diese Code Zeilen umfassen drei Linux Gerätetreiber und wurden der Linux-Kernel-Gemeinschaft für die Aufnahme in die Linux-Struktur gesendet. Durch diese drei Linux Gerätetreiber wird die Leistung von Linux-Betriebssystemen auf Windows Server 2008 Hyper-V oder Windows Server 2008 R2 Hyper-V virtualized verbessert.

Greg Kroah-Hartman, the Linux driver project lead, accepted 22,000 lines of Microsoft's code that will be available as part of the next Linux public tree release in the next 24 hours. The code will become part of the 2.6.30.1 stable release. The first main kernel release to include the open source driver technology will come in December as part of the 2.6.32 release, Kroah-Hartman said.
(siehe: Linux driver chief went looking for Microsoft - Network World)

Ein weiterer erwähnenswerter Punkt: Diese drei Linux Gerätetreiber, die von Microsoft der Linux-Kernel-Gemeinschaft für die Aufnahme in die Linux-Struktur übergeben wurden, unterliegen der GPL. Das ist zwar nicht das erste Mal, dass Microsoft Quell Code unter der GPL freigibt. Dennoch zeigt dieser Schritt, wie wichtig es für uns ist, Kunden und Partnern die entsprechenden Mittel und Werkzeuge zur Verfügung zu stellen, um Ihre IT-Infrastuktur optimal zu betreiben.

Weitere Informationen:

Interview mit Sam Ramji, Senior Director Platform Strategy, und Tom Hanrahan, Director Microsoft Open Source Technology Center: Microsoft Contributes Linux Drivers to Linux Community
Video: Microsoft Contributes Code to the Linux Kernel- 9 minutes, 43 seconds
Greg Kroah-Hartman, Projekt Leiter des “Linux driver project”: It's getting cold in here
Ankündigung auf der “linux-kernel and driver project mailing list”: [patch 00/54] [Announce] Microsoft Hyper-V drivers for Linux
Microsoft releases Linux Integration Components (LinuxIC) under the GPLv2

erste Medienberichte:

Pigs do fly: Microsoft unleashes 20,000 lines of Linux code
Microsoft contributes to Linux under license it once disparaged
Update (19:40): Auch die FutureZone berichtet in der Zwischenzeit:
Microsoft publiziert Linux-Treiber unter GPL

Google Apps gehackt – vertrauliche Daten liegen offen

Gerhard Goeschl — Thu, 16 Jul 2009 17:27:40 GMT

Gerade bin ich über die beiden folgenden Artikel gestoßen:

Sichtlich wurden hunderte vertrauliche Dokumente der Firma Twitter (ja genau, DIESE Twitter) gestohlen. Vertrauliche Dokumente wie zum Beispiel:

the complete list of employees
their food preferences
their credit card numbers
some confidential contracts with Nokia, Samsung, Dell, AOL, Microsoft and others
…

Möglich wurde dies, da Twitter seine Notizen, Kalkulationen, Finanz- Daten und vieles mehr den Anwendungen Google Apps anvertraut. Ein Hacker hat sich nun Zugang zu diesen Daten verschafft, und einen Auszug an TechCrunch geschickt:

It’s not our fault that Google has a ridiculously easy way to get access to accounts via their password recovery question. It’s not our fault that Twitter stored all of these documents and sensitive information in the cloud and had easy-to-guess passwords and recovery questions.

TechCrunch beginnt nun nach und nach einige dieser Dokumente zu veröffentlichen, so auch den Business Plan von Twitter: Twitter’s Financial Forecast Shows First Revenue In Q3, 1 billion users in 2013.

Natürlich beginnen jetzt im Internet und den diversen Foren die hitzigsten Diskussionen zu llaufen:

Wie sicher sind Google Aps?
Wie sicher ist mein Twitter Account?
Wie kann man seine Daten am Besten schützen und absichern?
…

Prinzipiell sind das auch genau die Fragen, die wir bei den Wirtschaftsgesprächen des Forum Alpbach im September beleuchten werden. Der “Arbeitskreis 07: Vertrauen in einer vernetzten Welt” beschäftigt sich unter anderem mit der Frage: “Wie lässt sich in sensiblen Bereichen der "digitalen Parallelwelt" Vertrauen aufbauen, sichern und steigern - in Persönlichkeitsschutz, Datensicherheit, Identität wie auch Richtigkeit von Daten?”

Für vertrauliche Geschäftsdaten gäbe es verschiedene Möglichkeiten diese zu schützen:

Durch Rechte Verwaltung für Dokumente, kann der Zugriff auf Dokumente gesteuert und auch unterbunden werden. So können Empfänger ein E-Mail z.B. lesen, aber nicht weiterleiten, nichts herauskopieren, oder gar ausdrucken. Siehe auch Links zum Thema IT-Sicherheit (12.09.2008)
Mittels einer Festplattenverschlüsselung, wie zum Beispiel Bitlocker in Windows Vista und Windows 7, kann ich meine Daten trotz Diebstahl des Datenträgers schützen. Siehe dazu auch:

Und grundsätzlich kann auch der Benutzer selber immer noch das seinige Beitragen:

Diverse (kostenlose) Werkzeuge zum Überprüfen und Stärken seiner IT-Sicherheit

Gerhard Goeschl — Wed, 15 Jul 2009 17:14:00 GMT

Das Thema IT-Sicherheit ist für Microsoft ein sehr wichtiges. Daher wurden im Laufe der Zeit die unterschiedlichsten Werkzeuge geschaffen, um Kunden und Partner bei der richtigen Umsetzung einer sicheren IT-Infrastruktur zu unterstützen.

Werkzeuge, mit denen man folgende Tätigkeiten erledigen kann:

Auch immer einen Besuch wert sind die Security-Utilitys von Sysinternals.

Mein Blogpost in (fast) jeder beliebigen Sprache - Microsoft Translator Widget

Gerhard Goeschl — Sat, 04 Jul 2009 00:16:00 GMT

Heute war es endlich soweit. Ich habe meinen “invitation code for the Microsoft® Translator web page translation widget” bekommen

Warum das toll ist? Und was ist eigentlich das “Microsoft® Translator web page translation widget”??

Alles der Reihe nach.

Was ist eigentlich das “Microsoft® Translator web page translation widget”??

Das “Microsoft® Translator web page translation widget” ist eine Webseiten Erweiterung. Mit Hilfe dieser Erweiterung kann ein Besucher der Webseite eine Sprache einstellen, in die diese Webseite übersetzt werden soll.

Warum das toll ist?

Weil schwupps di wupps wird eine komplette Webseite in die gewünschte Sprache übersetzt und angezeigt. Das Format und Layout der Webseite bleibt dabei gleich. Es wird eine “In-Place” Übersetzung durchgeführt.

Es gibt derzeit zwölf Sprachen aus denen gewählt werden kann. Darunter Deutsch, Englisch, Chinesisch, Arabisch, und noch einige mehr.

Ich möchte das Microsoft® Translator web page translation widget auch für meine Webseite nutzen. Wie komme ich dazu?

Auf der Seite http://go.microsoft.com/?linkid=9656123 kann man einerseits einen kostenlosen Einladungs Code anfordern. Anderereits ist das auch der Ausgangspunkt, um sein eigenes persöniches Microsoft® Translator web page translation widget zu erstellen und zu individualisieren.

Wo bekomme ich Hilfe? / Noch ein paar zusätzliche Tips:

Mehr Informationen rings um das Microsoft® Translator web page translation widget findet man auf:

Online Community: http://social.msdn.microsoft.com/Forums/en-US/microsofttranslator/threads/
Microsoft Translator Official Team Blog

Noch ein Tip: Ein snippet welches für microsoft.com erzeugt wurde, funktioniert auch für “*.microsoft.com” und URLs in wie “microsoft.com/*”.

Das Ganze jetzt anhand eines praktischen Beispieles:

Wir wählen im Microsoft® Translator web page translation widget die gewünschte Sprache :

Klicken auf den “Go”-Pfeil. Und das war es dann auch schon.

Vorher:

Nachher:

Hoppala! So gehört es richtig :-) :

Ah ja: Ein letztes noch zum Abschluss. Natürlich gibt es absofort diesen Service auch auf dieser Web Seite.

Wer also meinen Blog mal gerne in Traditioneller Chinesisch lesen würde: Nur zu!

Und jetzt viel Spaß beim ausprobieren!

Lesezone für´s Wochenende – Gratis E-Books von Microsoft Press

Gerhard Goeschl — Wed, 17 Jun 2009 22:05:38 GMT

Den Newsletter von Microsoft Press zu abonnieren zahlt sich aus. So gibt es immer wieder ein Schnäppchen zu ergattern. Derzeit im Angebot: Spezial Angebote rund um Visual Studio 2008

Kostenlose Probekapitel rings um Visual Studio 2008 gibt es aus den folgenden drei Büchern zum Download:

Kapitel 6 aus "Programming Microsoft LINQ" von Paolo Pialorsi and Marco Russo

Kapitel 6: Tools for LINQ to SQL
Kapitel 16: LINQ and ASP.NET

Kapitel 1 aus Introducing Microsoft Silverlight 2, Zweite Ausgabe von Laurence Moroney

Kapitel 1: Introducing Silverlight 2
Kapitel 2: Using Expression Blend with Silverlight 2

Kapitel 3 aus Programming Microsoft ASP.NET 3.5 von Dino Esposito

Kapitel 3: Anatomy of an ASP.NET Page
Kapitel 18: HTTP Handlers and Modules

Also für alle, die sich gerne mehr mit Visaul Studio 2008 beschäftigen würden: Greift zu!

Einfacher, und günstiger geht es nicht mehr :-)

Windows 7 Release Candidate ab sofort generell verfügbar

Gerhard Goeschl — Wed, 06 May 2009 14:08:00 GMT

Leider sind mir meine Kollegen mit Ihren Blog Posts, wie z.B. Windows 7 RC Download, zuvorgekommen. Daher von meiner Seite nur noch ein paar Tipps und Tricks:

Der direkte Link auf die Downloadseite ist: http://www.microsoft.com/windows/windows-7/download.aspx
Im Artikel Windows 7 RC is available for TechNet and MSDN subscribers to download sind diverse Neuerungen des Windows 7 Release Candidates aufgeführt.
Diese Neuerungen des Windows 7 Release Candidates werden auch sehr schön im Screencast: What's New in Windows 7 Release Candidate präsentiert
Einen guten Gesamtüberblick zu den Neuerungen von Windows 7 im Vergleich zu älteren Windows Versionen liefert einerseits der Artikel Ten Things IT Professionals Should Know About Windows 7 sowie auch
Diverse Windows 7 Feature Walkthroughs, wie zum Beispiel:

Und nun in aller Kürze: “Laden Sie Windows 7 Release Candidate herunter”!

“Adobe müsse sich in punkto Sicherheit an den Standards von Microsoft orientieren.”

Gerhard Goeschl — Thu, 23 Apr 2009 18:54:39 GMT

Wie auch schon der Microsoft Intelligence Report gezeigt hat, nehmen die Angriffe auf Computersysteme über PDF Dateien immer stärker zu. Diese Tatsache hat auf der RSA-Sicherheitskonferenz zur folgenden Aussage der Firma F-Secure geführt. (siehe auch F-Secure warnt vor Acrobat-Reader)

F-Secure empfiehlt, alternative PDF-Reader für das Auslesen von PDF-Dateien zu verwenden. Mikko Hyppönen, CRO von F-Secure, “Adobe müsse sich in punkto Sicherheit an den Standards von Microsoft orientieren.“ und weiter: “Im Vergleichszeitraum 2008 wurden in lediglich 128 Fällen PDF-Files verwendet. Im laufenden Jahr registrierten wir bereits mehr als 2.300 Fälle", sagt Hyppönen. “Adobe müsse bei Microsoft in die Lehre gehen. Microsoft stellt Usern monatlich Sicherheitsaktualisierungen zur Verfügung, mit denen allfällige Sicherheitslücken geschlossen werden.”

Auslöser dieser Warnung sind deutliche Zahlen. So wurde auf der RSA-Sicherheitskonferenz bekannt gegeben, dass 47 Prozent aller Internetangriffe im laufenden Jahr Sicherheitslücken von Adobes Acrobat Reader gezielt ausgenützt haben.

Und auch der Microsoft Intelligence Report zeigt diese deutliche Entwicklung auf: Die Verwendung des PDF-Formats als Angriffsvektor ist im zweiten Halbjahr 2008 stark angestiegen, wobei im Juli mehr als doppelt so viele Angriffe zu verzeichnen waren als im gesamten ersten Halbjahr 2008. In den verbleibenden Monaten des Jahres wurde die Zahl weiterhin jeweils verdoppelt bzw. beinahe verdoppelt.

Adobe Reader-Exploits nach Monaten im Jahr 2008, gemessen am Durchschnitt für das zweite Halbjahr 2008:

Aber auch hier zeigt sich wieder die Gültigkeit der drei Grundregeln der Sicherheits-Einstellungen, wie zuletzt im Artikel “Aktuelle Sicherheits Warnungen des österreichischen CERT” beschrieben. In den untersuchten Datensamples waren nämlich nur zwei Sicherheitsschwachstellen für alle Angriffe verantwortlich (CVE-2008-2992 und CVE-2007-5659). Und für beide Sicherheitsschwachstellen sind Sicherheitsupdates von Adobe verfügbar.

Also nicht vergessen:

Firewall
Automatische Updates
aktueller Antivirensoftware + Definitionen

Um von Seiten Microsofts immer auf dem aktuellen Stand gehalten zu werden empfiehlt sich das Abonemment des Sicherheits Newsletters: Abonnieren Sie den Sicherheits-Newsletter. Für die jeweils aktuellen Sicherheitswarnungen (Security Bulletins) ist der Sicherheitsbenachrichtigungsdienst die primäre Quelle für die aktuellsten Sicherheitswarnungen, die Microsoft Produkte betreffen.

“Tscho - Total Vernetzt!” im Finale der SABRE Awards

Gerhard Goeschl — Mon, 20 Apr 2009 17:47:03 GMT

Alljährlich werden vom New Yorker Branchendienst “The Holmes Group” die SABRE Awards vergeben. Die SABRE Awards zählen international zu den angesehensten Preisen in der PR-Branche, wobei SABRE für „Superior Achievement in Branding & Reputation“ steht.

Mit „Tscho - Total Vernetzt!“ haben wir letztes Jahr im Rahmen unserer Initiative Sicher-im-Internet ein spezielles Kinderbuch geschaffen. In diesem Projekt ging es darum Kinder auf spielerische Art und Weise mit der sicheren Nutzung des Internets vertraut zu machen.

Unsere PR-Agentur, die Pleon Publico, hat mit „Tscho - Total Vernetzt!“ dieses unser Sicher-im-Internet Kinderbuch bei den SABRE Awards eingereicht.

Letzte Woche haben wir nun die Meldung bekommen, dass wir es mit unserem “Tscho - Total Vernetzt!” bis in das Finale der SABRE Awards 2008 geschafft haben. Im Bereich DACH treten wir damit gegen 4 weitere Projekte an.

Children's Book: "Tscho - Total Control" - Short List SABRE Award: http://www.holmesreport.com

Die Sieger werden am 21. Mai in Stockholm bekannt gegeben – jetzt heißt es nur mehr „Daumen halten!“