Wozu sollen wir unsere Systeme denn patchen - oder: wer braucht schon DNS? Sunday, July 27, 2008 7:48 AM Martina Grom Mittlerweile singen es ja alle Spatzen von den Dächern: es wurde (im Frühjahr) ein fundamentaler Designfehler im DNS-System entdeckt. Diese Sichereheitslücke betrifft nicht nur ein Produkt, sondern sämtliche Software, die mit DNS zu tun haben. Die Sicherheitslücke wird als "Cache Poisoning" bezeichnet - "Vergiftung des Zwischenspeichers". Für Microsoft System gibt es einen Patch, der - sofern Sie Ihr System nicht ohnehin mit einem WSUS Server up-to-date halten - hier zu laden ist: MS07-062 (November 2007) Weitere interessante Links zum Thema: Online Test Möglichkeit US-Cert Cert.at Bitte prüfen Sie, ob Ihre Nameserver am aktuellen Stand sind! Beitrag von Martina Grom Microsoft Mediumlink | Permalink | Comments (0) | Post RSS mehr
Wann kommt die SQL Server 2008 Release? Saturday, July 26, 2008 12:46 PM Toni Pohl Die Release des SQL Server 2008 ist für das dritte Quartal 2008 angekündigt, auf der Microsoft Worldwide Partner Conference wurde auch bekanntgegeben, dass die neue Version ab August in den Preislisten der Händler aufgenommen wird. Das hat vielfach zur Meinung geführt, dass SQL Server 2008 ab August verfügbar sein wird. Das garantiert allerdings nicht, dass das fertige Produkt tatsächlich erhältlich ist. Realistischerweise spricht man vom Ende des dritten Quartals, also Ende September 2008. Aus Erfahrung wissen wir aber, dass von Microsoft voraussichtlich genannte Liefertermine nicht immer halten, man munkelt auch schon vom 4. Quartal. Wir werden sehen. ;-) Die letzte verfügbare Build ist RC0 June CTP. Nach SQL Server 2008 wird SP3 für SQL Server 2005 kommen, wahrscheinlich im 4. Quartal 2008. Siehe auch: ars technica blog Microsoft Mediumlink | Permalink | Comments (0) | Post RSS mehr
Biztalk pur Saturday, July 26, 2008 11:21 AM Toni Pohl Wollen Sie mehr über Biztalk Server erfahren? Microsoft Biztalk Server gibt es seit 2000 und liegt in der aktuellen Version BizTalk Server 2006 R2 vor. Biztalk wird bereits von über 7000 Unternehmen eingesetzt, um Geschäftsprozesse abzubilden und als Schnittstelle zwischen Systemen zu agieren, von SOA bis hin zu BI. Einen Überblick der sehr vielfältigen Möglichkeiten zur Verwendung und Integration in Office und Sharepoint mit Biztalk liefert dieser Flyer. Dazu bietet Microsoft in Kooperation mit dem Schulungspartner ETC erstmals im September und Dezember 2- bis 5-tägige BizTalk-Trainings an; sowohl MOC als auch erweiterte Trainings zu Development, Implementierung und Management. Mehr Informationen zu den Biztalk-Trainings finden Sie unter www.etc.at/biztalk. Profitieren Sie von den Erfahrungen und der Praxis der Biztalk-Spezialisten! Beitrag von Toni Pohl Developer | Microsoft Mediumlink | Permalink | Comments (0) | Post RSS mehr
DPM 2007 - Das Feature Pack Monday, July 21, 2008 7:43 AM Martina Grom Zum System Center Data Protection Manager 2007 (soviel Zeit muss sein) ist nur ein Feature Pack erschienen, welches unter anderem den Windows Server 2008 und den SQL Server 2008 Support nachreicht. Ebenso gibt es erweiterten Support für die gemeinsame Nutzung von Bändern mit anderen DPM Servern. Das Feature Pack besteht aus drei Updates. Je nach individueller Konfiguration sind eventuell manche dieser Updates nicht nötig. Download für X86 Download für X64 Beitrag von Martina Grom Microsoft Mediumlink | Permalink | Comments (0) | Post RSS mehr
Greylisting - Infos zum aktuellen Status Sunday, July 20, 2008 7:33 PM Martina Grom In einem früheren Artikel habe ich bereits das unter Exchange 2003 manchmal auftretende Problem mit Greylisting beschrieben. Irrtümlicherweise war ich damals der Meinung, dass ein Patch, den ich bei meinen Recherchen gefunden habe, dieses Problem lösen kann. Daniel Melanchton hat mich dann darauf aufmerksam gemacht, dass dieser Patch das Problem nicht löst. Daniel hat in seinem Blog nun wieder Infos zum Problem veröffentlicht: es wird an einem Patch gearbeitet. An dieser Stelle möchte ich deshalb noch einmal darauf verweisen, was gute und funktionierende Workarounds sind: 1. Tägliches stoppen und starten des SMTP-Dienstes:net stop smtpsvc && net start smtpsvc 2. Ändern des Glitch Retry- und Per Message Failures Before Marking As Problem-Verhaltens von Exchange:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SMTPSVC\Queuing Value name: PerMsgFailuresBeforeMarkingAsProblemData type:REG_DWORDRadix: DecimalDefault: 2 Value name: GlitchRetrySecondsData type: REG_DWORDRadix: DecimalDefault: 60 Die Werte PerMsgFailuresBeforeMarkingAsProblem * GlitchRetrySeconds ergeben die Zeit des Greylisting-Timeouts, in oberem Eintrag also 120 oder 2 Minuten, was meist etwas zu kurz sein wird. Ich habe ein bisschen mit diesen Werten experimentiert, wir haben gute Erfahrungen mit den Werten 360 GlitchRetrySeconds und 4 PerMsgFailuresBeforeMarkingAsProblem gemacht. Sobald es neues von der Greylisting-Front gibt, werden wir Euch wieder informieren! Beitrag von Martina Grom Microsoft Mediumlink | Permalink | Comments (0) | Post RSS mehr
TOP 10 List für SQL Server 2008 Saturday, July 19, 2008 9:28 PM Toni Pohl Die fertige Version von SQL Server 2008 kommt im zweiten Halbjahr 2008 (vielleicht auch schon im 3. Quartal) auf den Markt. Und was wäre die Welt ohne Top Ten Lists? Kevin Kline von Quest Software, SQL Server MVP hat eine solche Liste zusammengestellt: die zehn seiner Meinung nach wichtigsten neuen Funktionen des neuen SQL Servers. Das komplette Whitepaper ist als PDF (mit Angabe einer E-Mail Adresse und Kontaktdaten) bei Quest Software downzuladen. Um es spannend zu machen - wie wir es vor mehr als zwei Jahrzehnten bei David Lettermans Late Night Show gelernt haben - beginnen wir natürlich mit Nummer 10. Hier sind sie, die Top Ten Gründe mit den neuen Funktionen! 10. Neue SQL-Konstrukte (Grouping Sets, MERGE)9. Erleichterungen für Entwickler (LINQ, Table-Valued Parameters)8. Verbesserte Reporting Services (kein IIS mehr erforderlich, Funktionen und Leistung verbessert)7. Komprimierung (Daten + Backup)6. Datentypen und Datenspeicherung5. Sicherheit (Transparent Data Encryption, Erweiterbare Schlüsselverwaltung)4. Resource Governor3. Überwachung und Änderungsverfolgung (Audit-Objekt, DDL-Trigger)2. Leistungsfähigere Analysis Services1. Multi-Server-Management (Optimierte Installation, Policy-based Mangement) Meine persönliche Reihenfolge wäre zwar genau umgedreht, aber die Liste zeigt die bemerkenswerten Erweiterungen und Verbesserungen der neuen SQL Server Version (siehe auch Alle Neuerungen im Überblick und SQL Server 2008 November CTP). Beitrag von Toni Pohl Developer | Microsoft Mediumlink | Permalink | Comments (0) | Post RSS mehr
Tool gegen SQL Injection Monday, July 7, 2008 10:45 AM Toni Pohl Seit Ende Juni gibt es eine Hilfe für Entwickler und IT-Administratoren gegen SQL Injection in Websites vom Typ classic asp und zwar den Microsoft Source Code Analyzer for SQL Injection - June 2008 CTP (siehe auch Beitrag Totgesagte leben länger - so auch SQL-Injection). Das Tool benötigt das Microsoft .Net 3.0 Framework und ist ein Command line-Utility. Nach Entpacken des Download-Pakets empfiehlt sich daher ein erster Blick in Readme.html. Um eine einzelne asp-Seite zu prüfen, wird diese einfach mit dem /Input-Parameter aufgerufen: msscasi_asp.exe /Input=C:\wwwroot\myweb\login.asp Das Ergebnis könnte dann beispielsweise so aussehen: Microsoft (R) Source Code Analyzer for SQL Injection Version 1.3.30601.30622Copyright (C) Microsoft Corporation. All rights reserved. RESULT has no typeC:\wwwroot\myweb\shopfunc.asp(600) : warning C80420: Unvalidated function parameter possibly executed. Reported by Microsoft (R) Source Code Analyzer for SQL Injection on tracked object SQL (created as THEGUID`591). Path summary:- {THEGUID}[THEGUID`591 : string_input] created on 'Parameter' (line 591)- {THEGUID}[THEGUID`591 : string_input] to {SQL, THEGUID}[THEGUID`591 : string_input] on 'Transfer' (line 599)- {SQL, THEGUID}[THEGUID`591 : string_input] to {SQL, THEGUID}[THEGUID`591 : $error] on 'Execute' (line 600): Lines: 591, 596, 599, 600 C:\wwwroot\myweb\shopfunc.asp(833) : warning C80420: Unvalidated function parameter possibly executed. Reported by Microsoft (R) Source Code Analyzer for SQL Injection on tracked object SQL (created as TABID`825).There are other instances of this error:Unvalidated function parameter possibly executed. Reported by Microsoft (R) Source Code Analyzer for SQL Injection on tracked object SQL (created as TABID`825).(line 843) ...etc. In dieser geprüften Seite werden also einige Meldungen ausgeworfen - Handlungsbedarf für den Entwickler. Das Tool kennt sechs Fehler: 80400, 80403, 80406, 80407, 80420 or 80421, wobei 80400-Warnungen die höchste Priorität besitzen und sofort behoben werden sollten. Wenn keine Meldungen ausgegeben werden, ist die Seite in Ordnung: msscasi_asp.exe /Input=C:\wwwroot\myweb\datefunc.asp Microsoft (R) Source Code Analyzer for SQL Injection Version 1.3.30601.30622Copyright (C) Microsoft Corporation. All rights reserved. Weitere Schritte (und wie ganze Websites geprüft werden können) finden Sie in Getting started with Microsoft Source Code Analyzer for SQL Injection. Das Tool ist somit eine einfache Hilfe für den Security-Check von ASP-Websites. Beitrag von Toni Pohl Developer | Microsoft | Security | Tools Mediumlink | Permalink | Comments (0) | Post RSS mehr
ISA 2006 SP1 freigegeben Monday, July 7, 2008 6:35 AM Martina Grom Service Pack 1 für ISA 2006 steht seit 2tem Juli zum Download bereit. Einige neue Features und Funktionen sind mit an Board, z.B. einen Test Button zum Testen von Regeln, ein Traffic Simulator, Support mehrerer SAN Einträge etc. Hier gehts zum Download. Informationen zur Installation finden Sie hier. Beitrag von Martina Grom Microsoft Mediumlink | Permalink | Comments (0) | Post RSS mehr
Was kommt nach? Wednesday, July 2, 2008 11:17 PM Toni Pohl Seit Ende 2006 ist Windows Vista das aktuelle Client-Betriebssystem von Microsoft. Man kann jetzt über Vista viele Für-und-Wider-Gründe finden, auf jeden Fall ist dieses Thema oft recht emotional diskutiert worden (siehe u.a. vistablog.at). Fakt ist, dass viele Kunden Vista einsetzen - und auch viele Vista überspringen und erst die Folgeversion mit dem Codenamen Windows 7 (kommt voraussichtlich 2010) einsetzen wollen. 2010 ist eigentlich noch weit weg - aber ganz aktuell wird in manchen blogs schon vom Nachfolger des Nachfolgers spekuliert. "Midori" könnte der Codename der übernächsten Windows-Version sein und zielt auf radikale Verschlankung (oder besser: radikale Neuentwicklung) ab. Microsoft hat bereits einige reine "Forschungsprojekte" mit schlankem Microkernel-Betriebssystem gezeigt: MinWin (eine Studie des Microsoft Core-Teams) und Singularity (managed code). Midori ist ein Nachfolger von Singularity. Mehr "rumors" gibts in Mary Jo Foley blog. Wir sind auf jeden Fall gespannt, ob bzw. was wir in Zukunft noch von Midori hören werden. ;-) Beitrag von Toni Pohl General | Blog | Microsoft Mediumlink | Permalink | Comments (0) | Post RSS mehr
Multiply your power - neue KMU Lösungen zum Testen Tuesday, July 1, 2008 2:49 PM Toni Pohl Wahrscheinlich kennen oder nutzen Sie Windows Small Business Server (SBS)? SBS stellt eine preiswerte, integrierte Serverlösung für kleinere Betriebe dar. SBS 2003 ist der noch aktuelle Stand, nun gibt es bald eine neue Version: Windows Small Business Server 2008 und eine weiteres, ganz neues Server-Produkt Windows Essential Business Server 2008 (EBS) - um auch das "M" in "KMU "abzudecken ;-). SBS ist die Gesamtlösung für kleinere Unternehmen (Small Business bis 75 Desktops).Windows Small Business Server 2008 EBS bündelt die wichtigsten Microsoft-Produkte für mittelständische Unternehmen (Midsize Business bis 300 Desktops).Windows Essential Business Server 2008 Als Teil der Microsoft Windows Server 2008 "wave" werden SBS und EBS in der zweiten Jahreshälfte 2008 auf den Markt kommen - also bald. Beide Server Versionen benötigen mindestens 2GB RAM (4GB empfohlen) und eine aktuelle CPU ab 2 bzw. 2.5GHz oder Multicore CPU. EBS (siehe system requirements) wird nur als x64-Version verfügbar sein, SBS (siehe system requirements) wird es voraussichtlich in x86 und x64 geben. Ganz neu ist "Public Preview" in Microsofts TechNet. Dort können Sie - nur mit Ihrer LiveID - die aktuellen Evaluierungsversionen und weitere nützliche Ressourcen herunterladen und ausgiebig testen! Windows Small Business Server 2008 Public Preview Windows Essential Business Server 2008 Public Preview Viel Spaß beim Ansehen und Testen! Beitrag von Toni Pohl General | Microsoft Mediumlink | Permalink | Comments (0) | Post RSS mehr
Für IT Professionals und solche, die es werden soll(t)en: Microsoft Baseline Security Analyzer 2.1 Monday, June 30, 2008 5:45 PM Toni Pohl Schon ein Monat ist er alt - aber vielen (noch) unbekannt: Der Microsoft Baseline Security Analyzer 2.1 für Windows (MBSA). MBSA ist ein einfaches, kostenfreies Tool, welches ermöglicht den Sicherheitsstatus eines Windows-PCs anhand der Sicherheitsempfehlungen von Microsoft zu ermitteln. Dabei können übliche Schwachstellen und fehlende Patches entdeckt und die Systemsicherheit verbessert werden. MBSA ist vor allem für KMUs gedacht. Der Analyzer kann mit und ohne WSUS arbeiten. Das Tool enthält ein grafisches und ein Commandline-Interface und kann auch Remote Scans ausführen (also fremde PCs prüfen). MBSA 2.1 läuft ab Windows 2000 Service Pack 3 bis hin zum neuen Windows Server 2008, als x32 oder x64bit Applikation - je nach Betriebssystem gibt es mitunter einige Einschränkungen. Was ist neu an MBSA 2.1? Die neue Version unterstützt den aktuellen Windows Update Agent client (WUA - von Microsoft Update oder WSUS-Servern installiert), ebenso ein neues grafisches Interface für Vista und Windows Server 2008, vollen 64bit-Support, vulnerability assessment check support (VA - ja, was wär das Leben ohne tolle Abkürzungen?) und aktualisierte Checks für SQL Server 2005 und Windows XP Embedded platforms. Nach der Installation (als Administrator!) erfolgt die Überprüfung in einfachen Schritten: Das Ergebnis sieht dann beispielsweise so aus: Ein leicht zu lesender Report, der die einzelnen Themen übersichtlich zusammenfasst und zu jedem Thema Hinweise zur Überprüfung, zu den ermittelten Details und teilweise auch Links zur Behebung der Schwachstelle liefert. Beim Anklicken eines Links wird der entsprechende Report im Browser geöffnet. Hier geht es zum Download und zu den wirklich ausführlichen FAQs. Ein brauchbares Tool! Wir wünschen Secure Computing! Beitrag von Toni Pohl Microsoft | Security | Tools Mediumlink | Permalink | Comments (0) | Post RSS mehr
Bill Gates letzter Arbeitstag bei Microsoft Friday, June 27, 2008 3:44 PM Toni Pohl Wenn jemand im öffentlichen Licht steht, so scheint es Bill Gates zu sein. Er hat Microsoft von 1975 bis zum heutigen Tag (in den verschiedensten Rollen) geführt und geprägt. Heute ist Bill´s offiziell letzter Arbeitstag bei Microsoft. Ab nun wird sich Bill seiner Bill & Melinda Gates Foundation widmen. Bill Gates bleibt aber Aufsichtsrat-Vorsitzender und wird Kontakt zu seinen Nachfolgern Steve Ballmer (Geschäftsführer), Craig Mundie (Chef für Strategie) und Ray Ozzie (Chef der Software-Entwicklung) halten. Microsoft zollt Bill Gates Ehre und Respekt, unter anderem auch in einem kurzen Video hier: Bill Gates - Looking Back, Moving ahead. Ein paar Bilder aus dem Video geben einen Eindruck auch über das Erwachsen-Werden von Bill Gates und Microsoft: Auf Microsoft PressPass finden sich ebenso eine Reihe von Interviews, Informationen und Links zu weiteren Videos. Auf MSN Videos gibt es ein NBC-Interview mit Bill Gates über seine Zeit und Visionen: "die Chancen, dass wir eine Veränderung erreichen war sehr gering" ... "but: here we are today". Achja - hier darf natürlich der Link zum coolen Abschiedsvideo auf Channel 10 von Bill nicht fehlen: Bill's Last Day: The CES Keynote video - Ein Muss! Viel Spaß! Beitrag von Toni Pohl Impressionen | Microsoft Mediumlink | Permalink | Comments (0) | Post RSS mehr