Am 30. März hat Microsoft eine außerplanmäßige Sicherheitsaktualisierung für den Internet Explorer veröffentlicht. Dieses Sicherheitsupdate behebt die in Security Advisory 981374 beschriebene Sicherheitslücke, die die Internet Explorer Versionen 6 und 7 betrifft. MS10-018 ist ein kumulatives Updates und behebt darüber hinaus noch neun weitere Sicherheitsanfälligkeiten, wovon auch der Internet Explorer 8 zum Teil betroffen ist. In diesem Video sehen Sie eine kurze Zusammenfassung: Was ...
[More]
Zum Wochenende ein paar Zahlenspielereien – quasi BI - der Statistik Austria: Vor kurzem wurde eine Studie zum Einsatz von IKT in Unternehmen veröffentlicht. Die Ergebnisse sind deutlich: im Jänner 2009 nutzten bereits 98% der österreichischen Unternehmen mit mindestens 10 Beschäftigten das Internet. An der Umfrage haben rund 3.650 österreichische Unternehmen teilgenommen. 78% der Unternehmen gaben immerhin an, dass sie über eine eigene Unternehmenswebsite verfügen, 73% verfügen über einen Brei...
[More]
Wednesday, 20 January 2010 17:02
von
Toni Pohl
Zur Zeit kursieren die verschiedensten Meldungen über eine Lücke in Internet Explorer, womit exploits möglich sind, also die Ausnutzung von Schwachstellen in einer Software (durch Pufferüberlauf etc.) um “böse” Programme wie Trojaner oder Downloadmanager & Co. ausführen zu können. Es ist doch ach so gefährlich, im Internet zu surfen… Stimmt schon, man muss sich nur schützen und aktuelle Versionen mit aktuell gehaltenen Systemen verwenden! Durch die Veröffentlichung des Schadcodes können all...
[More]
Tuesday, 15 December 2009 11:54
von
Toni Pohl
Die dunkle Seite der Macht ist immer präsent. In IT Netzwerken muss man sich permanent gegen Bedrohungen und nicht autorisierte Zugriffsversuche schützen – und zwar alle Maschinen. Dies ist Aufgabe des Systemadministrators. Genauso sind die Benutzer gefordert, mit sensiblen Informationen wie Kennwörtern, Geschäftsdaten und Co. vertraulich umzugehen. Nur, wie sieht das mit virtuellen Maschinen (VM) aus, die nur zeitweise gebraucht werden und offline sind? Wer hält die aktuell? Die VMs sind von d...
[More]
Virtuelle Maschinen (VM) können ja ganz leicht durch Kopieren geklont werden. Danach sollte der Security Identifier – kurz SID - geändert werden, damit die Maschine im Netzwerk eindeutig identifizierbar ist (zum Beispiel in WSUS: Wenn das nicht passiert und mehrere VMs dieselbe SID besitzen kann es zu pendelnden Maschinen-Infos führen), sonst “prügeln” sich die geklonten Systeme wie in Star Wars, nur nicht so bilderreich…
Also, wie ändert man di...
[More]
BitLocker to Go ist ja eines der neuen “Features” von manchen Windows 7 Editionen und wir haben bereits schon sehr ausführlich über die Vorteile von Datenverschlüsselungen auf windowsblog.at berichtet. BitLocker to Go – Sicherheit für Wechseldatenträger BitLocker – Keine Chance für Diebe BitLocker Drive Encryption Fragen und Antworten Du sollst BitLocker verwenden Vor kurzem wurde nun auch ein offline Installer für Windows XP und Windows Vista veröffentlicht. Damit ist es mö...
[More]
Mit der RTM von Exchange Server 2010 wurde auch Forefront Protection 2010 für Exchange Server 2010 RTM fertig gestellt. Die Bits sind bereits über die Connect Website in 11 Sprachen verfügbar und können hier downgeloadet werden. Forefront Protection 2010 für Exchange Server sichert Ihren Mailserver vor Malware und Spam und blockiert policy-verletzenden Content. Wie bereits bei den anderen Forefront Produkten verwendet die Lösung mehrere Scan-Engines. Über eine Administrationsconsole können ...
[More]
Tuesday, 29 September 2009 19:48
von
Toni Pohl
Wie angekündigt ist Microsoft Security Essentials (Codename Morro) nun fertig und als Download verfügbar! Siehe dazu auch Microsoft Security Essentials verfügbar! in windowsblog.at bzw. direkt auf www.microsoft.com/security_essentials! Was kann Microsoft Security Essentials? “Microsoft Security Essentials ist der Echtzeitschutz für Ihren Heim-PC, der Sie vor Viren, Spyware und anderer bösartiger Software schützt … Microsoft Security Essentials wird automatisch und effizient im Hintergrund ...
[More]
Thursday, 17 September 2009 15:13
von
Toni Pohl
Ein aktueller Learning-Tipp: In TechNet “Resources for IT Professionals” sind eine Reihe von Microsoft "How Do I?" Videos online verfügbar. Von Deployment über Script Center, Exchange, ForeFront, Internet Explorer, SQL Server, Security, Windows Server, SharePoint bis hin zu Virtualization finden Sie dort Schritt-für-Schritt Anleitungen zur Umsetzung bestimmter Tätigkeiten mit Microsoft-Produkten als Silverlight Streaming Video oder zum Download. “..TechNet has assembled thes...
[More]
Die Gute: “Morro” heißt nun offiziell Microsoft Security Essentials (MSE) und die Beta ist bereits verfügbar. Mit einer LiveID, der Microsoft Connect Registration und Teilnahme an einer Umfrage kann die Beta heruntergeladen werden. Die Windows Genuine Advantage Validierung ist erforderlich (was ja auch Sinn macht bei einer Antivirus/Sicherheitslösung). Die Anzahl der Downloads der Beta-Version soll zunächst mit 75.000 Downloads beschränkt sein. MSE wird für Windows XP (SP2 oder SP3), Vista, und ...
[More]
Im November letzten Jahres hat Microsoft angekündigt, eine kostenlose Anti-Malware Lösung zu entwickeln. Diese Lösung hat den Codenamen “Morro” (benannt nach einem Strand in Sao Paulo, Brasilien) und wird bald (ab der zweiten Jahreshälfte) als Trial verfügbar sein. Siehe auch Microsoft Announces Plans for No-Cost Consumer Security Offering: “…Code-named “Morro,” this streamlined solution will be available in the second half of 2009 and will provide comprehensive protection from malware includin...
[More]
Morgen ist es wieder soweit: der monatliche Patchday ist da. Für alle, de sich vorab informieren wollen, gibt es hier den Link zur Vorschau, was denn im April gepatcht wird. Fünf der acht angekündigten Patches werden hierbei als kritisch eingestuft (Remote code execution). Deshalb: halten Sie Ihre Systeme aktuell! Beitrag von Martina Grom
Seit kurzem ist der Hyper-V Security Guide (in Englisch) verfügbar. Ein Blick in das Dokument lohnt sich: hier werden Themen wie Best Practices zur Installation und Konfiguration von Hyper-V, Delegierung des Managements von virtuellen Maschinen und Empfehlungen zum Schutz virtueller Maschinen gezeigt. Virtualisierung ist in Zeiten stärkeren Kostendrucks und Anforderungen an energieeffizienz ein immer wichtigeres Thema in der IT. Wenn ich schon dabei bin (und nicht gleich noch einen zweiten Ar...
[More]
Cipher ist ein Microsoft-Tool, welches bereits seit Windows XP in Umlauf ist. Bei Vista ist es standardmäßig installiert und kann also jederzeit verwendet werden.
Cipher ist eigentlich ein Tool für die Verschlüsselung, es kann jedoch auch dazu dienen, Daten auf formatierten Datenträgern zu überschreiben, um eine Wiederherstellung mit allen möglichen Recovery Tools zu erschweren.
Dafür geht man folgendermaßen vor:
Formatie...
[More]