Tool gegen SQL Injection

Seit Ende Juni gibt es eine Hilfe für Entwickler und IT-Administratoren gegen SQL Injection in Websites vom Typ classic asp und zwar den Microsoft Source Code Analyzer for SQL Injection - June 2008 CTP (siehe auch Beitrag Totgesagte leben länger - so auch SQL-Injection). Das Tool benötigt das Microsoft .Net 3.0 Framework und ist ein Command line-Utility. Nach Entpacken des Download-Pakets empfiehlt sich daher ein erster Blick in Readme.html. Um eine einzelne asp-Seite zu prüfen, wird diese einfach mit dem /Input-Parameter aufgerufen: ...

July 7, 2008 · 2 min · Toni Pohl
Was kommt nach?

Was kommt nach?

Seit Ende 2006 ist Windows Vista das aktuelle Client-Betriebssystem von Microsoft. Man kann jetzt über Vista viele Für-und-Wider-Gründe finden, auf jeden Fall ist dieses Thema oft recht emotional diskutiert worden (siehe u.a. vistablog.at). Fakt ist, dass viele Kunden Vista einsetzen - und auch viele Vista überspringen und erst die Folgeversion mit dem Codenamen Windows 7 (kommt voraussichtlich 2010) einsetzen wollen. 2010 ist eigentlich noch weit weg - aber ganz aktuell wird in manchen blogs schon vom Nachfolger des Nachfolgers spekuliert. “Midori” könnte der Codename der übernächsten Windows-Version sein und zielt auf radikale Verschlankung (oder besser: radikale Neuentwicklung) ab. ...

July 2, 2008 · 1 min · Toni Pohl
Multiply your power - neue KMU Loumlsungen zum Testen

Multiply your power - neue KMU Loumlsungen zum Testen

Wahrscheinlich kennen oder nutzen Sie Windows Small Business Server (SBS)? SBS stellt eine preiswerte, integrierte Serverlösung für kleinere Betriebe dar. SBS 2003 ist der noch aktuelle Stand, nun gibt es bald eine neue Version: Windows Small Business Server 2008 und eine weiteres, ganz neues Server-Produkt Windows Essential Business Server 2008 (EBS) - um auch das “M” in “KMU “abzudecken ;-). SBS ist die Gesamtlösung für kleinere Unternehmen (Small Business bis 75 Desktops). Windows Small Business Server 2008 ...

July 1, 2008 · 1 min · Toni Pohl
Fuumlr IT Professionals und solche, die es werden sollten Microsoft Baseline Security Analyzer 2.1

Fuumlr IT Professionals und solche, die es werden sollten Microsoft Baseline Security Analyzer 2.1

Schon ein Monat ist er alt - aber vielen (noch) unbekannt: Der Microsoft Baseline Security Analyzer 2.1 für Windows (MBSA). MBSA ist ein einfaches, kostenfreies Tool, welches ermöglicht den Sicherheitsstatus eines Windows-PCs anhand der Sicherheitsempfehlungen von Microsoft zu ermitteln. Dabei können übliche Schwachstellen und fehlende Patches entdeckt und die Systemsicherheit verbessert werden. MBSA ist vor allem für KMUs gedacht. Der Analyzer kann mit und ohne WSUS arbeiten. Das Tool enthält ein grafisches und ein Commandline-Interface und kann auch Remote Scans ausführen (also fremde PCs prüfen). ...

June 30, 2008 · 2 min · Toni Pohl

Bill Gates letzter Arbeitstag bei Microsoft

Wenn jemand im öffentlichen Licht steht, so scheint es Bill Gates zu sein. Er hat Microsoft von 1975 bis zum heutigen Tag (in den verschiedensten Rollen) geführt und geprägt. Heute ist Bill´s offiziell letzter Arbeitstag bei Microsoft. Ab nun wird sich Bill seiner Bill & Melinda Gates Foundation widmen. Bill Gates bleibt aber Aufsichtsrat-Vorsitzender und wird Kontakt zu seinen Nachfolgern Steve Ballmer (Geschäftsführer), Craig Mundie (Chef für Strategie) und Ray Ozzie (Chef der Software-Entwicklung) halten. ...

June 27, 2008 · 1 min · Toni Pohl

SQL Server 2008 Webcasts

SQL Server 2008 RC0 steht nun ja im Technet bereits zum Download zur Verfügung. Anbei eine Zusammenstellung von Webcasts, die bisher zum Thema erschienen sind, mit ***** gekennzeichnete sind jene, die erst erscheinen werden: TechNet Webcast: SQL Server Data Services Launch (Level 200)* TechNet Webcast: 24 Hours of SQL Server 2008: Performance Troubleshooting (Level 200) TechNet Webcast: 24 Hours of SQL Server 2008: Streamlining Data Integration (Level 200) TechNet Webcast: 24 Hours of SQL Server 2008: Reporting Services Architecture Improvements (Level 200) ...

June 23, 2008 · 1 min · Martina Grom

Enorme Zeitersparnis Ein weiterer Tipp zum Information Worker Overflow

Sonntag ist, deshalb heute ein weiterer Tipp (bzw. zwei weitere Tipps) zur Reduzierung von Unterbrechungen, wie es die Information Overload Research Group gerne sieht: Reservieren Sie Zeit für die E-Mail Bearbeitung, damit können Sie schneller und effizienter antworten und unterbrechen nicht Ihre Arbeit. Reduzieren Sie Ihre CC’s und “An Alle antworten”, senden Sie E-Mails wirklich nur an die Personen, für die es gedacht ist. Schönen, E-Mail losen Sonntag noch! Beitrag von Martina Grom

June 22, 2008 · 1 min · Martina Grom
Forefront On demand Webcasts

Forefront On demand Webcasts

Zur Forefront Familie stehen eine Reihe von Webcasts zur Verfügung, die teilweise bereits stattgefunden haben und deshalb on Demand abrufbar sind. Forefront Client Security Forefront Server Security Forefront Edge Security Forefront Stirling Sicherheit Allgemein Forefront Client Security: TechNet Webcast: Forefront Client Security Series: A Technical Overview of Forefront Client Security (Level 200) https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366183&culture=en-US TechNet Webcast: Forefront Client Security Series: Deploying Forefront Client Security (Part 1 of 2) (Level 200) https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366185&culture=en-US TechNet Webcast: Forefront Client Security Series: Deploying Forefront Client Security (Part 2 of 2) (Level 200) https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366194&culture=en-US ...

June 22, 2008 · 3 min · Martina Grom
Very sexy Office Live Workspace

Very sexy Office Live Workspace

Besonders für kleinere Unternehmen oder Arbeitsgruppen bzw. Teams, die dezentral arbeiten stellt sich immer wieder die Frage, ob der Aufbau einer eigenen Infrastruktur sinnvoller ist oder das Auslagern von Diensten, Software und Services und Konzentration auf das Kerngeschäft. Sehr oft stellt sich die Frage, wie man am Besten Daten mitnimmt oder austauscht - ich erinnere hier an den Artikel meines Kollegen Toni Pohl, der auf die immer häufiger Auftretende Kontrolle von Notebooks auf Flugreisen und die damit verbundene Problematik des Datenschutzes hinweist. ...

June 21, 2008 · 2 min · Martina Grom
Brauchbares SQL fÜr HOT und COLD

Brauchbares SQL fÜr HOT und COLD

Sind Sie Datenbank-Administrator oder Software-Entwickler? Interessiert Sie SQL-Server Technik? Wenn ja, dann kennen Sie wahrscheinlich Anforderungen wie diese: Hatten Sie schon einmal das Problem zwei Datenbanken vergleichen zu müssen? Oder eine Datenbank zu erweitern? Und das Ganze möglichst automatisiert? Ich habe diese Anforderung … sehr oft. Es gibt eine Applikation, einmal HOT (Echtdaten) und einmal COLD (Demodaten) - die Benutzer verwenden HOT zum Arbeiten und COLD zum Testen. Es beginnt dann besonders interessant zu werden, wenn in der Demodatenbank neue Funktionen und Erweiterungen eingebaut werden. Diese werden getestet, Anwender geben Daten ein - und wollen dann auf einmal, dass die eingegebenen Daten in das Echtsystem übernommen werden. ...

June 17, 2008 · 4 min · Toni Pohl