Security on blog.atwork.at

Womens History Month-2025 Edition Recap, looking forward to 2026

Sun, 08 Mar 2026 00:00:00 +0000

Back in 2022, I began celebrating Womens History Month, which takes place every March, by highlighting women in technology who inspired me. March 8th is celebrated worldwide as International Womens Day. This year I was wondering if I should continue. So much has changed in today's world. We cannot change the past, but we can change our future. Every. Single. Day. We are now in 2026 edition and my slots for 2027 and 2028 are already filled. Every woman makes an impact in the industry, and I want all of them to shine.

AgentCon Vienna – Wrap-Up

Fri, 30 Jan 2026 00:00:00 +0000

AgentCon Vienna – The First Edition That Set AI Sparks in Vienna Flying

AgentCon Vienna – Join Us for a Day of AI Innovation!

Sun, 11 Jan 2026 00:00:00 +0000

AgentCon Vienna – Join Us for a Day of AI Innovation!

Troubleshoot Delegate365 Insufficient privileges to complete the operation

Thu, 24 Jul 2025 00:00:00 +0000

When managing devices through the Delegate365 application that integrates with Microsoft Intune, you might encounter the error Insufficient privileges to complete the operation, This issue may occur during specific operations if the Delegate365 setup has been used a longer time ago, or if the Global Administrator role has been removed from the Delegate 365 application by a Microsoft 365 administrator. In such cases, the administrator must reassign the necessary role to the application. The process for doing so is outlined below.

Streamlining Automation Integrating Scripts with Logic Apps

Tue, 07 Jan 2025 00:00:00 +0000

Calling scripts from an Automation Account in a Logic App is particularly useful when the tasks to be performed are too complex to implement directly in a Logic App. It is also useful when scripts need to be reused multiple times without rewriting them in each Logic App. See how to enhance your Logic Apps with Automation Account Scripts.

How to Use Power BI REST API as an Admin

Fri, 01 Nov 2024 00:00:00 +0000

Accessing the Power BI REST API with an application is crucial for efficiently managing and monitoring your Power BI environment. This guide will walk you through using the Power BI REST API with an app as an admin.

Unlocking Secrets The Key Vault Role You Need

Mon, 26 Aug 2024 00:00:00 +0000

In my use of Azure Key Vault with code and flows with Managed Identities, I moved to role-based access control RBAC to manage access to secrets and certificates. However, I encountered a problem when using the Key Vault Reader role as it denied me the required access to secret content. This experience highlighted the importance of understanding the specific roles within Azure Key Vault, and I want to share this insight to help others avoid similar pitfalls.

Use Delegate365 with Privileged Identity Management PIM

Mon, 19 Aug 2024 00:00:00 +0000

In todays digital landscape, managing privileged access to applications is crucial for maintaining security and compliance. Microsoft Entra Privileged Identity Management PIM offers a robust solution to manage, control, and monitor access within your organization. In this guide, well walk you through the process of configuring Microsoft Entra PIM for your application, Delegate365, ensuring that only authorized users can access it through a security group.

Grant permissions to the GT365 app

Wed, 07 Aug 2024 00:00:00 +0000

Our Governance Toolkit 365 GT365 provides information and automation solutions for a Microsoft 365 tenant. In order to use the functions, this app must be approved by an administrator. In addition, new solutions are constantly being added. Some of these also require new permissions. You can find out how you as an administrator can grant and renew these permissions here.

Retrieve User PIM Role Assignments and History with Microsoft Graph REST API

Sat, 03 Aug 2024 00:00:00 +0000

Microsoft Entra Privileged Identity Management PIM allows administrators to manage role assignments efficiently, ensuring that users have the necessary permissions only when needed. By following a few simple steps, administrators can make users eligible for specific roles, activate roles as required, and manage both built-in and custom roles. This process enhances security by minimizing the duration and scope of privileged access, making it a crucial tool for maintaining a secure and compliant environment. In this article, we explore how to read a users Microsoft Entra roles and history using PIM and the Microsoft Graph REST API.

Impact of the CrowdStrike Windows 10 BSOD

Fri, 19 Jul 2024 00:00:00 +0000

As reported in most media, we would like to inform you about a global outage caused by a erroneous software update from cybersecurity company CrowdStrike today, on July 19th. This Endpoint security solution is used in many organizations that caused Windows 10 computers to crash. See how to resolve this if your Windows computer is affected by the CrowdStrike update.

Working with Microsoft Entra ID Applications - Part 2

Tue, 14 May 2024 00:00:00 +0000

In Part 2 of this series we look into setting up and managing applications in a Microsoft 365 tenant. In Part 1, I focused on how Azure AD applications can be used to provide secure access control to data and services. I demonstrated how to create an Azure AD application in the home tenant and the importance of integrating with Azure AD for centralized app registration, management, and security measures.

Working with Microsoft Entra ID Applications - Part 1

Mon, 06 May 2024 00:00:00 +0000

Microsoft Entra ID or Azure AD applications are cloud-based applications that can be integrated with Azure AD for authentication and authorization purposes. Using such applications provides a way to centrally manage and secure access to your cloud-based applications and services using Azure AD identities and credentials.

Activate the sensitivity label for Groups and Sites with Graph PowerShell

Mon, 22 Apr 2024 00:00:00 +0000

Need to activate the Microsoft 365 sensitivity labels for Groups and Sites? This must be done with PowerShell. Find the current working script here.

Womens History Month-2023 Edition Recap, looking forward to 2024

Sat, 02 Mar 2024 00:00:00 +0000

Back in 2022 I started to celebrate Womens history month, which happens each year in March by highlighting women in technology that inspired me. March 8th is celebrated worldwide as Womens day. At the end of March in 2022 it was clear that I wanted to continue the series because we are many. And I want all of them to shine, because every women makes an impact in the industry. Each of these women has made significant contributions to the tech industry, breaking barriers and paving the way for future generations.

Get the expiration date of application secrets and certificates in Entra

Wed, 04 Oct 2023 00:00:00 +0000

Part of the job of Microsoft 365 administrators is to ensure that their users can access and work with all services. This also includes ensuring that applications work. Microsoft Entra manages applications and the associated settings in a central location. It is relevant to know when application certificates and secrets expire in order to renew them in a timely manner. This article shows how you can query which applications need to be updated.

Power Pages architecture and governance

Mon, 11 Sep 2023 00:00:00 +0000

Power Pages is a enterprise-grade software-as-a-service platform from Microsoft that provides a low-code solution for building, managing, and hosting dynamic enterprise websites. It enables citizen developers and professional developers within organizations to quickly and securely build custom external-facing web applications. These applications are tailored for use by the organizations consumers, partners, community users, and internal users. Learn more about Power Pages here.

Microsoft Entra Causes Identity Crisis Azure AD Becomes Microsoft Entra-ID

Wed, 12 Jul 2023 00:00:00 +0000

Microsoft has announced its latest rebranding project, causing confusion and curiosity throughout the tech community. Get ready ladies and gentlemen, because Azure AD has shed its old identity and has become the powerful Microsoft Entra-ID!

How to restrict access to an Azure AD application

Sat, 10 Jun 2023 00:00:00 +0000

Azure AD provides several benefits for managing applications, including Single sign-on SSO for users, application management and provisioning, security and conditional access, reporting and monitoring, B2B and B2C collaboration and many more. For organizations, restricting access to an Azure AD application as an administrator is important for a number of reasons, such as increased security, compliance, following the principle of least privilege and last but not least application performance. See here how to allow applications only for certain users.

Join us at Global Azure Austria 2023

Mon, 08 May 2023 00:00:00 +0000

Global Azure is an annual event that brings together developers, IT professionals, and cloud enthusiasts from all around the world. Taking place as a a free, virtual event on Friday 12th May 2023, this years event promises to be bigger and better than ever, with a wide range of sessions for all skill levels. As in previous years, we are proud to be part of Global Azure Austria.

That was M365Conf 2023 Spring

Sun, 07 May 2023 00:00:00 +0000

We were excited to be a part of the Spring 2023 edition of M365Conf, held April 30th - May 5th in Las Vegas. The M365Conf event was a major success, featuring a wide range of sessions, workshops, and networking opportunities that provided attendees with valuable insights and knowledge about the latest developments in the Microsoft 365 ecosystem. And of course Microsoft Copilot was a big part of the announcements alongside the many helpful updates in the M365 services.

Womens History Month-2022 Edition Recap, looking forward to 2023

Sun, 26 Feb 2023 00:00:00 +0000

March 8th is celebrated worldwide as Womens day. There is more of that March is Womens History Month. Working as a women in technology is not as exotical as it was 25 years ago, still, there is room for improvement to engage women to look into jobs in technology and also to engage them to bond with other women in technology and join allies with like minded people in the industry. In 2022 I started with the idea to celebrate womens history month with highlighting a women in Tech every day and write why she is a role model for me and what she does. But why only 2022? Why not 2023 as well? There are still so many women around us which I want to celebrate in the 31 days of march. What are your women or March? WomensHistoryMonth

Microsoft cloud compliance documentation

Sun, 18 Dec 2022 00:00:00 +0000

Want to learn more about compliance at Microsoft and Microsoft cloud services? Find many documents here and see Azures global and regional compliance in this infographic.

Create a security user awareness campaign

Wed, 07 Dec 2022 00:00:00 +0000

Holiday season is a good time to train your users about common security risks they may fall into it. In this Blog, Martina describes how to create a security awareness campaign and how to let users know their score.

Use Dynamic Groups to access SharePoint Online sites

Tue, 21 Jun 2022 00:00:00 +0000

Sometimes organizations want to make certain data available to dynamic groups. The good news is SharePoint Online supports Dynamic Groups. Here is a step-by-step guide to show you how it works.

Azure Logic Apps Toolbox 8-Secure your secrets with Azure Key Vault and Managed Identity

Sun, 24 Apr 2022 00:00:00 +0000

Credentials and secrets should be stored in a secure environment and not directly in an Azure Logic App or script. Azure provides the Key Vault service, which allows to store such secrets in a secure and controllable way. See how this works here.

How should a secure password be?

Tue, 08 Mar 2022 00:00:00 +0000

I recently came across an article that shows how insecure passwords are these days. See it here!

Learn from the MVPs Inside Microsoft Teams - Season 4

Wed, 13 Oct 2021 00:00:00 +0000

Within the latest episode, Microsoft Teams Most Valuable Professionals MVPs- Learn from the experts, you can learn from our CEO and Azure Micrsoft 365 MVP, Martina Grom, and other MVPs in the fields of planning, deploying, adopting, managing, and securing Teams.

SPFx App webpart is blocked in various browsers

Sun, 13 Sep 2020 00:00:00 +0000

Recently, I stumbled across a strange behavior when running self-developed SPFx webparts in various browsers. When the SPO app was deployed, it worked well with Single-Sign-On, but in some browsers, the webpart was blocked. Instead, a grey box saying login.microsoftonline.com refused to connect. was displayed. I experienced that behavior in Chrome, and Edge, while FireFox, Safarai and Opera showed the webpart. Also, there was a different experience when working in the normal mode, or in the In-Private mode. If that happens to you, check out the solution here.

Get Administrator roles and Privileged Identity Management roles of an Azure AD tenant

Thu, 16 Jul 2020 00:00:00 +0000

To ensure the security of your Microsoft 365 client, we recommend implementing an appropriate governance and security strategy. An effective measure is to determine the current administrators and their permissions. In this article, we want to identify administrators with permanent roles and administrators who can use roles with Privileged Identity Management PIM. PIM provides just-in-time privileged access to Azure AD and Azure resources. See how to find all Administrators, including PIM, here.

Run a PowerShell script as a different user

Thu, 25 Jun 2020 00:00:00 +0000

Sometimes its required to run a script as a service user on a Windows machine, e.g. for reading file shares as a different user with different permissions or similar tasks. You can easily do this using the following two methods.

Watch the sessions of GalacticSummit

Fri, 19 Jun 2020 00:00:00 +0000

Galactic Summit was THE Microsoft 365 online conference that happened on June 2nd and June 9th, 2020 on USS Defiant, USS Voyager, USS Enterprise, USS Discovery and La Sirena with over 8000 attendees. You can now watch the sessions online!

Microsoft 365 Virtual Marathon and Microsoft 365 for crisis communication resources

Wed, 27 May 2020 00:00:00 +0000

Microsoft 356 helps you communicate from anywhere. Today, the Microsoft 365 Virtual Marathon online event starts and I show different services like the quick to use crisis communication SharePoint site the Microsoft Health Care Bot service and more. Check out the Microsoft 365 Virtual Marathon and see how to start with these two services here.

Listen to the podcast about Microsoft 365 Governance for Work From Home with Martina Grom

Fri, 15 May 2020 00:00:00 +0000

How are you managing working from home during the pandemic? Listen to Richard Campbells podcast from runasradio.com and our Martina Grom. Richard talks to Martina about the challenges around maintaining security and productivity with entire workforces doing their jobs from home with Microsoft 365 and governance tools.

Watch our sessions of GlobalAzure Virtual Austria 2020

Sun, 10 May 2020 00:00:00 +0000

As in the previous years, we were proud to be part of the Global Azure Virtual - formerly known as the Global Azure Bootcamp - event on April 24, 2020. Because of the Corona pandemic, the word-wide event went virtual and was distributed as Microsoft Teams Live events, organized by the Coding Club Linz. If you could not attend live, you now can watch some sessions that are already uploaded to Youtube. Find them here!

Automate SSL certificates updates with App Services and Azure Key Vault

Sun, 22 Mar 2020 00:00:00 +0000

Storing credentials, SSL certificates, connection strings and other secrets in Azure Key Vault is recommended for every software project in the Azure cloud. This is easy to do when using certificates, such as for a website hosted in Azure App Services. Learn how to configure a SSL certificate once and then have it automatically updated when you update it in the Key Vault, called automatic rotation. See a step-by-step description here.

Learn more about the Governance Toolkit 365 as an applied cloud story

Tue, 04 Feb 2020 00:00:00 +0000

The Governance Toolkit 365 GT365 is a software-as-a-service solution that offers insights into a Microsoft 365 tenant and is part of the Microsoft Applied Cloud Stories initiative AppliedCloudStories. GT365 reads cloud data, stores the data and offers IT administrators monitoring and reporting functions to get a tenant overview at a glance, for example as a newsletter, in Power BI, as API or as a Bot that can be integrated in Microsoft Teams. The GT365 workloads are fully processed in Microsoft Azure using serverless computing. Here are some architectural insights on how to avoid throttling and how to use fan-out functions.

How to setup the MFA App Authenticator app on a new device for a specific Azure AD

Mon, 06 Jan 2020 00:00:00 +0000

Multi Factor Authentication MFA reduces the risk of compromise by 99.9. Therefore, it is a good idea to use it for every user in an organization. This article provides step-by-step instructions for setting up MFA with the Microsoft Authenticator app on a smartphone. If you have MFA enabled and you switch to a new device, follow the steps here.

Microsoft 365 Security and Compliance Training Day

Mon, 25 Nov 2019 00:00:00 +0000

Today, the Microsoft 365 Training Day for Security and Compliance took place at the Microsoft Office in Vienna. Microsoft 365 experts Martina Grom and Klaus Harrer-Nemecek provided information on the cloud security strategy and security implementation for the Microsoft 365 Modern Workplace. The interest was huge.

Microsoft 365 Fragen und Antworten bei atworks kostenloser Security Sprechstunde

Wed, 01 May 2019 00:00:00 +0000

Microsoft und atwork laden zur Remote Teilnahme an unserer Security Sprechstunde ein! Dies ist ein Online-Event via Microsoft Teams Meeting, welches mehrmals von Frühling bis Sommer 2019 von Microsoft Österreich und atwork kostenlos angeboten wird. Teilnehmer erfahren die neueste Informationen und Praxistipps rund um Microsoft 365 und können Fragen an die Experten stellen. Hier geht es zu den Terminen!

Free Book Inside Azure Management v3

Sat, 30 Mar 2019 00:00:00 +0000

Are you interested or already working with Microsoft Azure? Download the freshest and latest version of the free e-book Inside Azure Management v3. This preview release of Inside Azure Management is now available with more than 500 pages in 16 chapters covering topics like implementing solutions, containers, migrating workloads, hybrid, automation, backup, costs, governance, monitoring and alerting, analytics, and more. Check it out!

How to invite external users to your Azure subscription

Mon, 18 Feb 2019 00:00:00 +0000

Modern collaboration allows to use shared resources and to give access to external users from other organizations. See how this works for shared Microsoft Azure subscriptions here!

Join us at SPC19 North America!

Thu, 27 Dec 2018 00:00:00 +0000

We from atwork will are looking forward to see you at SharePoint Conference North America 2019 that will take place in May 2019 in Fabulous Las Vegas. Check it out now and save 50 off your registration!

Help Global Admins to see Azure subscriptions automatically

Mon, 11 Jun 2018 00:00:00 +0000

When creating a new Azure subscription, the Azure Role-Based Access Control RBAC permissions must be defined for users to be able to work with the subscription. But, Office 365 Admins can get permissions automatically if you define it as here!

TrustInTech Informationstag am 11.6.2018 in München

Wed, 23 May 2018 00:00:00 +0000

Unter dem Motto TrustInTech laden die Gastgeber Trans4mation, atwork und Microsoft Deutschland sowie DriveLock zu einem Informationstag rund um die neuesten Technologien und Trends im Bereich Daten- und Informationssicherheit.

How to implement your GDPR compliance

Wed, 04 Apr 2018 00:00:00 +0000

So, youre in the process of planning your GDPR compliance? Weve got your back with this short summary and our offers to support!

Impressions of Microsoft Tech Summit Amsterdam 2018

Thu, 29 Mar 2018 00:00:00 +0000

In the Easter week, we joined the Microsoft Tech Summit Amsterdam. The event took place at RAI Amsterdam from March 28-29, 2018. See some impressions here.

How to create or renew Service Principal Names in Azure Active Directory

Sat, 24 Mar 2018 00:00:00 +0000

When an automated task or an app needs to access data from Office 365, you need to create an app in the tenants Azure Active Directory AAD. For having full control, e.g. for deleting objects in AAD, a so called Service Principal Name SPN can be used. That is similar to a Global Admin in Office 365, but just for apps and usually with a predefined expiration date. Which is good. Or?

Azure information protection user experience with external users

Sun, 18 Feb 2018 00:00:00 +0000

Due to the coming GDPR regulation in May 2018 many customers are working very actively towards this date and check their compliance and security environment. Many requests arise around Azure Information protection which gives customers the ability to classify and protect their data in an easy, reproducible way. Data classification helps users to differentiate between data that can be shared outside an organization and data that is classified or NDA information. Many statistics show that less than 5 of all data from an organization are in that high classification range.Azure Information protection helps you classify and protect that type of data. One of the main questions here is how is that handled with external or guest users? What is the user experience for an external user and how can he open those protected messages Mails or Documents. The user experience is demonstrated below.

How to restrict access and to connect to a single SQL Azure database only

Sat, 27 Jan 2018 00:00:00 +0000

As of today, many organizations use various Microsoft Azure services. SQL Azure databases are popular among them. Often, IT Administrators want to allow departments or vendors full access to just one specific SQL Azure database and to restrict their access to other resources. See here how this works.

How Azure Security Center protects your data against cyber attacks

Mon, 01 Jan 2018 00:00:00 +0000

In many scenarios, public cloud services allow a high grade of elasticity, flexibility and cost effectiveness combined with standardization. On the other hand, every customer needs to build trust to the desired platform and that all his services and data are protected against any attacks. So, its very interesting to see, what kind of mechanisms the large cloud providers as Microsoft are using to keep data safe and how they detect attacks and what countermeasures they execute.

Nachlese zum GDPR Workshop mit atwork, Microsoft und Grant Thornton

Thu, 07 Sep 2017 00:00:00 +0000

atwork organisierte einen GDPR-Workshop, der diese Woche bei Microsoft in Wien stattgefunden hat. Als kompetenten Partner aus der Wirtschaftsprüfung und Steuerberatung konnten wir Philipp Mattes von Grant Thornton gewinnen, der den ersten Teil präsentierte. Unsere Security Expertin Martina Grom informierte in Teil Zwei über die technischen Möglichkeiten mit den Microsoft Cloud Services. Sehen Sie hier eine Nachlese.

Use Azure AD app principal without user context

Mon, 21 Aug 2017 00:00:00 +0000

For an application registered in AAD to be able to run in application context only without a user context the “Company Administrator” role has to be assigned to the application in order to be able to access administrator endpoints for APIs like the Microsoft Graph. No additional permissions have to be assigned to the application after assigning this role.

The assignment has to be done using PowerShell and looks like this: (the app registration has to be done beforehand)

How to setup Multi Factor Authentication for your personal Microsoft Account

Wed, 16 Aug 2017 00:00:00 +0000

To secure a personal Microsoft Account MSA, formerly known as LiveID, you can enable two-step verification MFA easily. This article shows the How-To.

Add your local IP address to a SQL Azure Firewall easily

Sat, 06 May 2017 00:00:00 +0000

When working with SQL Azure you are aware that a connection is just established, if the clients IP address is configured in the firewall of the SQL Azure database server. You needed to open the Azure Portal-SQL servers service, and add your IP address manually. Well, the good story is, now the SQL Server 2016 Management Studio does this for you!

Restrict Office 365 Groups and Microsoft Teams creation in organizations

Sun, 19 Mar 2017 00:00:00 +0000

In Office 365, its possible to define that just specific users are able to create Office 365 groups. if you set such a policy, does this also affect the creation of Microsoft teams? Well, see the answer here!

Cloudbleed-Use Multi Factor Authentication asap

Fri, 24 Feb 2017 00:00:00 +0000

Some hours ago, a security vulnerability became public regarding services of Cloudfare. Read this article Cloudbleed and strengthen your IT-security!

Impressions of Microsoft Tech Summit Johannesburg

Sun, 12 Feb 2017 00:00:00 +0000

This week, we have been at Microsoft Tech Summit Johannesburg, South Africa. The event took place in Sandton Convention Center from 6th to 7th February 2017 and hosted over 50 technical sessions with a range of topics as Microsoft Azure, hybrid platforms, DevOps, app platform, productivity, collaboration and more. Read more here!

How to change the email address of your Microsoft Account

Thu, 12 Jan 2017 00:00:00 +0000

Having a Microsoft Account MSA, formerly known as LiveID and want to change the email address? Heres how!

Office 365 Sicherheit Advanced Threat Protection

Mon, 09 Jan 2017 00:00:00 +0000

Office 365 bietet eine Reihe an Sicherheitsfunktionen, mit der Ihre Kommunikation sicherer wird. Heute stelle ich Ihnen Office 365 Advanced Threat Protection vor, dazu gibt es auch ein Webinar auf Channel9.

Office 365 Sicherheit - Advanced Security Management

Sun, 08 Jan 2017 00:00:00 +0000

Mit Office 365 sind Sie sicher unterwegs. Heute stelle ich Advanced Security Management vor, eine auf Office 365 reduzierte Variante von Cloud App Security. Advanced Security Management in office 365 hilft Ihnen dabei, proaktiv Änderungen in Ihrem office 365 Tenant zu monitoren, zu erkennen und darauf zu reagieren.

Customer Lockbox einfach erklärt

Sat, 07 Jan 2017 00:00:00 +0000

Office 365 bietet eine Reihe an Sicherheitsfunktionen, die einem Unternehmen helfen, die Unternehmenskommunikation sicher zu gestalten. In einer neuen Videoreihe zu Office 365 security auf Channel 9 in den Office 365 News stelle ich dazu einige vor. In 20 Minuten zeige ich dabei die Funktionsweise von Customer Lockbox. Customer Lockbox fügt eine zusätzliche Kontrollmöglichkeit ein.

Management capabilities for Office 365 Groups

Wed, 21 Sep 2016 00:00:00 +0000

By default, in Office 365 all users can create an Office 365 group. As IT Administrator you can restrict that users can create Office 365 groups. If you want to have a more granular control to define which users shall be able to create a group thats more effort. See here, how this works.

Snapshots of aOS community event in Aix-en-Provence

Sun, 11 Sep 2016 00:00:00 +0000

This week Martina and I have been part of the aOS community event in Aix-en-Provence in South France. See our session presentation and some snapshots of the event here.

Check out the Microsoft Trust Center, the EU Model clause and more

Wed, 10 Aug 2016 00:00:00 +0000

Do you plan to use Microsofts cloud services? See how data is secured and what mechanisms and certifications are used to fulfill organizations need for compliance.

Always Encrypted in Azure SQL Databases

Fri, 15 Jul 2016 00:00:00 +0000

In vielen Lösungen mit Microsoft-Technologien steckt SQL Server drin. Um Daten in der Cloud-Umgebung im SQL Server abzusichern, bietet Microsoft nun das Feature Always Encrypted in Azure SQL Databases an. Always Encrypted hilft somit, Daten bereits auf der Client-Seite automatisiert zu verschlüsseln und zu schützen. Mehr dazu hier!

Cloud and Datacenter Conference Germany Videos

Tue, 28 Jun 2016 00:00:00 +0000

Mitte Mai fand die erste Cloud and Datacenter Conference Germany statt. In dieser prominent besetzten IT-Pro Konferenz ging es um die Themen Public und Private Cloud, Azure Stack, Hyper-V, Cluster, System Center, Hybrid, PowerShell, RDS, Recht und Datacenter-Technologien. Rund 30 Sessions stehen ab sofort auf Channel9 zum Download bereit!

ADAL v3 ist da

Fri, 20 May 2016 00:00:00 +0000

App-Developer aufgepasst, die neue Version der Active Directory Authentication Library ADAL .NET v3 ist verfügbar GA. ADAL ist eine Portable Class Library, welche nomen est omen Azure Active Directory Authentifizierung von eigenen Apps für verschiedene Plattformen wie Windows ermöglicht und stark vereinfacht.

Password Security lokal und in der Cloud - Password Hash Sync Security

Sat, 07 May 2016 00:00:00 +0000

Sicherheit ist eine Vertrauensfrage, die jedes Unternehmen für sich selbst beantworten und lösen muss. In letzter Zeit bekommen wir immer mehr Fragen zum Thema Password Hash Sync in Azure Active Directory Connect. Hierzu gibt es viele Unklarheiten wie das genau funktioniert oder warum eine Synchronisation von Passwörtern trotzdem als sehr sicher angesehen werden kann. Hier liefern wir Hintergrund-Informationen, wie Passwort-Sicherheit in AD, AAD Connect und AAD funktioniert.

Cloud and Datacenter Conference Germany

Sun, 20 Mar 2016 00:00:00 +0000

Lust auf mehr IT? Da haben wir einen sehr interessanten Tipp zu einer IT-Pro Konferenz Die Cloud Datacenter Conference Germany!

Virtual Summit Office 2016 Event

Tue, 16 Feb 2016 00:00:00 +0000

Office 365 bietet Services für problemlose Zusammenarbeit und sichere Kommunikation. Zu diesen Themen und den zu aktuellsten Neuigkeiten gibt es eine kostenfreie virtuelle Veranstaltung von Microsoft mit unserer Mitwirkung am 25. Februar. Mehr dazu hier!

Bloss nicht! Spam-EMails mit PayLife

Tue, 20 Oct 2015 00:00:00 +0000

Zur Zeit gibt es wieder vermehrt Spam-EMails, die angeblich von PayLife stammen. Bloss nicht öffnen und löschen!

Channel9 Webcast Verschlüsselung, DLP und E-Discovery moderne Sicherheitsmethoden in der Wolke von Martina Grom

Wed, 19 Aug 2015 00:00:00 +0000

Mit heutigem Datum ist ein zweiter neuer Webcast von Martina Grom auf Channel9 verfügbar Verschlüsselung, DLP und E-Discovery moderne Sicherheitsmethoden in der Wolke

Channel9 Webcast Office365 MFA und Security von Martina Grom

Tue, 18 Aug 2015 00:00:00 +0000

Seit heute ist ein neuer Webcast von Martina Grom auf Channel9 online Multi-Factor Authentifizierung Zugriff Online und On-Premises mit Hilfe von Azure und Office 365 absichern.

Authentication for Windows 10 Developers

Sat, 08 Aug 2015 00:00:00 +0000

Um Apps mit Authentifizierung unter Windows 10 zu entwickeln gibt es jetzt eine neue API den WebAccountManager. Hierzu gibt es einen sehr guten Artikel, der den neuen WebAccountManager und im Vergleich hierzu die existierende Active Directory Authentication Library ADAL beschreibt. Mehr hierzu findet ihr hier!

Webcasts rund um Sicherheit in Azure und Office 365

Mon, 01 Jun 2015 00:00:00 +0000

Rund um Sicherheit in Azure und Office 365 stellt Microsoft nun mehrere Webcast Termine im Mai und Juni 2015 bereit, wo alle Interessierten herzlich eingeladen sind, Fragen zu stellen und sich auszutauschen.

Hier die Themenblöcke:

Informationssicherheit in der Azure Cloud, Rainer Stropek, 22.05.2015. 09:00-10:00 Uhr

Cloud Computing ist zu großen Teilen Vertrauenssache. Firmen, die sich für die Cloud entscheiden, legen größten Wert auf Eigenschaften wie Vertraulichkeit, Integrität, Verfügbarkeit, Nachvollziehbarkeit etc. In diesem Event geht Rainer Stropek, Azure MVP der ersten Stunde, darauf ein, welche Mechanismen die Microsoft Azure Cloud in Sachen Informationssicherheit mitbringt. Das Thema wird sowohl organisatorisch als auch technisch behandelt. Kenntnisse über Microsoft Azure setzt Rainer keine voraus. Ein gewisses, grundlegendes Verständnis über die Prinzipien von Cloud Computing wäre allerdings von Vorteil.

Wrap-up So sicher ist die Cloud Event bei Microsoft Österreich

Fri, 27 Feb 2015 00:00:00 +0000

Gestern fand bei Microsoft Österreich die Veranstaltung So sicher ist die CloudDatenschutz und Datensicherheit in der Microsoft Cloud statt. Hochkarätige Dozenten informierten über Datensicherheit und gesetzliche Rahmenbedingungen in der Cloud. Von atwork war Office 365-Expertin Martina Grom dabei und informierte über Datensicherheit in in den Microsoft SaaS Cloudservices.

Delegate365 changelog version 3.2-security groups

Thu, 12 Feb 2015 00:00:00 +0000

With D365 version 3.2 there comes full support of security groups with two new modules security groups for managing these groups and memberships and the new administration assign security groups module for assigning existing security groups to a particular OU.

Self-service password reset for users in Azure Active Directory Editions

Wed, 31 Dec 2014 00:00:00 +0000

Since Microsofts Azure Active Directory AAD is constantly evolving its interesting to see the current status of the features. See more here!

Multi Factor Authentication On Premises

Mon, 22 Dec 2014 00:00:00 +0000

Im vorigen Artikel haben wir uns angesehen, wie der User MFA erlebt und wie man MFA unter Office 365 nutzen kann. In diesem Blogpost geht es darum, wie man MFA auch OnPremises einsetzen kann.

Azure - Multi Factor Authentication für Office 365

Sat, 20 Dec 2014 00:00:00 +0000

Wie funktioniert der Ablauf mit MFA für eine klassische Office 365 Installation? Hier gibts die Anleitung!

Ein Blick in die neuen Azure Active Directory Whitepapers

Fri, 19 Dec 2014 00:00:00 +0000

Ganz frisch gibt es eine Reihe von neuen Whitepapers mit Anleitungen und Informationen für die Integration von Azure Active Directory in die eigene Infrastruktur und eigenen Applikationen. Viel Wissenswertes über AAD!

How to use external users in SharePoint Online with a cost-free Azure Active Directory

Sat, 06 Dec 2014 00:00:00 +0000

This article demonstrates step-by-step how to use external users in Office 365 and SharePoint Online. Additionally we use a cost-free Azure Active Directory to manage external users and to collaborate. Enjoy this deep-dive into Microsoft cloud services with Office 365 and Azure.

ADFS 3.0 und TLS 1.2

Wed, 03 Sep 2014 00:00:00 +0000

Ich bin vor kurzem auf ein interessantes Problem gestoßen. Das wäre sicher auch jedem aufgefallen, wenn man mal drüber nachdenkt... Das Thema lautet Serverwechsel von ADFS 2.0 auf ADFS 3.0 - und danach funktioniert das Service nicht mehr?

Update KB2982791 bitte vorerst wieder deinstallieren

Tue, 19 Aug 2014 00:00:00 +0000

Am 12. August war Patchday. Mit den vielen Updates wurde auch Update 2982791 mit ausgeliefert. Microsoft empfiehlt, dieses Update wieder zu deinstallieren, da es zu Startproblemen führen kann. Betroffen sind vor allem Windows 7 Maschinen.

Dieses Security Update behebt drei Sicherheitsschwachstellen, die zu unbefugten erhöhten Zugriffsrechten führen und wird von Microsoft in einer überarbeiteten Version wieder neu zur Verfügung gestellt.

Der Originaltext der E-Mail Notifikation:

MS14-045 - Important

https://technet.microsoft.com/library/security/ms14-045
Reason for Revision: V2.0 (August 15, 2014): Bulletin revised to remove Download Center links for Microsoft security update 2982791. Microsoft recommends that customers uninstall this update. See the Update FAQ for details.
Originally posted: August 12, 2014
Updated: August 15, 2014
Bulletin Severity Rating: Important
Version: 2.0

Beschreibung des Updates und Infos zur Deinstallation – der Download Link für das Update wird nicht mehr ausgeliefert, für jene, die das Update bereits installiert haben: in der Systemsteuerung unter Programme / Installierte Updates das Update heraussuchen und deinstallieren.

Viel Lesestoff für den Sommer und danach130 freie eBooks

Fri, 11 Jul 2014 00:00:00 +0000

Microsoft stellt mittlerweile mehr als 130 eBooks zu technischen Themen kostenfrei zum Download zur Verfügung. Das Spektrum des Bücher-Angebots ist breit gefächert und reicht von Windows, Windows Server, Office, Dynamics, PowerShell, System Center, Lync, Azure, Programing, Windows Phone, Deployment, SharePoint, SQL Server, Data Mining, ASP.NET bis zu Virtualization und noch vieles mehr.

Eric Ligman hat die Liste in seinem MSDN-Blog aktualisiert, hier ist sie:

Largest collection of FREE Microsoft eBooks ever, including: Windows 8.1, Windows 8, Windows 7, Office 2013, Office 365, Office 2010, SharePoint 2013, Dynamics CRM, PowerShell, Exchange Server, Lync 2013, System Center, Azure, Cloud, SQL Server, and much more

Windows Intune und Azure MFA

Fri, 11 Jul 2014 00:00:00 +0000

Cloud Services gibt es viele. Die meisten davon kann man auch kombinieren. In Einzelfällen kann es aber zu seltsamen Phänomenen führen. Windows Intune mit Azure MFA und Windows Phone vertragen sich nicht...

Security Bulletins Dashboard verfügbar

Thu, 10 Jul 2014 00:00:00 +0000

Um einen Überblick zu Sicherheitswarnungen zu bekommen, stellt Microsoft ein Security Bulletins Dashboard zur Verfügung, in dem sich jeder seine Benachrichtigungen personalisiert zusammen stellen kann.

Hier geht es sehr einfach: zunächst meldet man sich mit seiner Windows Live ID an, dann wählt man jene Produkte aus, die relevant sind, schon wird das Dashboard erstellt.

Außerdem können sich IT Administratoren auch alle technischen Sicherheitsinfos per RSS Feed abonnieren oder dem Team direkt auf Twitter folgen:

Manage custom domains in Azure websites

Mon, 23 Jun 2014 00:00:00 +0000

In addition to the many features of Microsoft Azure this platform is really cool for hosting websites. Since we not only want to reach our websites with the out-of-the-box Microsoft domain .azurewebsites.net we can add our custom domains as well. See how here!

CCCamp14 am 14 Juni in Wien

Thu, 05 Jun 2014 00:00:00 +0000

ClubComputer veranstaltet alljährlich sein cccamp dieses Jahr findet das Event am 14. Juni in Wien statt!

Nach Update KB2919355 funktioniert ein Zonefilesbasierter DNS Server auf Windows Server 2012 R2 nicht mehr

Wed, 07 May 2014 00:00:00 +0000

Vorsicht bei dem letzten Update KB2919355. Betreibt man seinen eigenen DNS Server unter Windows Server 2012 R2 und verwendet statt der Registry und AD Integration auf dem DNS Server Zonendateien kann es passieren, dass dieser nach dem Update nicht mehr startet, bzw. kurz nach dem Start sein Service wieder stoppt. Dies mussten wir leider selbst bei einem unserer DNS Server feststellen. Dank schneller Analyse (danke hier auch an meinen Kollegen ChristophW) konnten wir das Issue schnell identifizieren und mit einer Deinstallation des Updates funktioniert der DNS Server auch wieder.

Was Microsoft aus dem Cloudbusiness mit Azure gelernt hat CloudFail CloudAwesome

Tue, 15 Apr 2014 00:00:00 +0000

Mit der Build in San Francisco gibt es wieder jede Menge Neuigkeiten rund um Azure zu berichten. Einen sehr interessanten Beitrag gab es von Mark Russinovich. Als Technical Fellow im Azure Team hat er dieses Mal eine ganz neue Session gehalten, die abseits von seinen Sysinternals, Malwarehunting und Case of… Vorträgen sehr authentisch gezeigt hat, welche Erfahrungen Microsoft im Dauerbetrieb einer Business Cloud Lösung gesammelt hat und worauf man als Rechenzentrumsbetreiber achten sollte. Bereits letztes Jahr hatte ich einmal die Gelegenheit einer Q&A Session von Mark zu hören, wo er über Clouderfahrungen und zukünftige Entwicklungen berichtet hat.

OpenSSL Heartbleed vulnerability infos

Sat, 12 Apr 2014 00:00:00 +0000

The Heartbleed vulnerability of OpenSSL is in the news well, actually a big part orf worlds computer systems can be affected. And your accounts too!

Office Server 2013 Service Pack 1 ist da

Wed, 26 Feb 2014 00:00:00 +0000

Im Knowledge Base Artikel KB2850035 findet sich eine Liste aller Service Pack 1 SP1 Updates für Microsoft SharePoint 2013 und verwandte Server Produkte mit Bezugsquelle.

Kemp Certified Consultant

Sun, 09 Feb 2014 00:00:00 +0000

Seit kurzem darf ich mich als Kemp Certified Consultant bezeichnen. Gemeinsam mit Christian Lapacka war ich auf dem Zertifizierungstraining und kann jetzt behaupten ein wenig zu verstehen wie diese Load Balancer funktionieren.

Features of NSA

Wed, 22 Jan 2014 00:00:00 +0000

In einem aktuellen Artikel der Frankfurter Allgemeine findet sich eine Auflistung von Diensten in unserem elektronischen Alltag die NSA ausspionieren kann. Zur Auflistung...

Whats New in Windows 8.1 Security

Fri, 17 Jan 2014 00:00:00 +0000

Windows 8.1 ist seit letztem Herbst verfügbar und bringt auf den ersten Blick vielleicht wenig Unterschiede zu Windows 8. Tatsache ist jedoch, dass viele Neuerungen von Windows Version 8.1 vielfach unbekannt und unterschätzt sind. Hier erfahren Sie mehr!

Gedanken zur Datensicherheit

Sun, 07 Jul 2013 00:00:00 +0000

Derzeit sind die Themen Datensicherheit und Prism top-aktuell in allen Medien vertreten. Es ist anzunehmen und höchst wahrscheinlich, dass wohl alle Geheimdienste und staatliche Agenturen dieser Welt hinter allen nur möglichen elektronischen Daten her sind, diese analysieren und protokollieren. Technisch gesehen ist das der Anwendungsfall für Big Data

Wie Sie von Exchange Online Protection mit einem On-Premises Server zu Office 365 wechseln

Tue, 02 Apr 2013 00:00:00 +0000

Exchange Online Protection ist das Antispam- und Antivirenservice von Microsoft, welches auch viele Kunden mit ihren On-Premises Exchange Servern verwenden. Das hat viele Vorteile, garantiert Exchange Online Protection (EOP, vormals FOPE, vormals EHS) ja 100% Mailvirenschutz und 98% Spamschutz. Lange Jahre begleitet mich dieses Produkt nun schon und egal wie es gerade heißt, es ist einfach immer noch sehr sehr gut.

Wenn man jedoch seinen eigenen Mailserver (endlich) aufgibt und zu Office 365 wechselt, sind hierbei ein paar Schritte zu beachten.

Der WebReady Document Viewing-Dienst wurde vom Administrator für Ihre Organisation deaktiviert in Office 365 und Exchange Online

Thu, 29 Nov 2012 00:00:00 +0000

In Exchange Online gibt es die Möglichkeit, Microsoft Office Dateianlagen (docx, pptx, xlsx, etc.) direkt innerhalb der Outlook Web App Applikation anzusehen. Diese Möglichkeit wird durch die Web Access Components bereit gestellt, die ebenfalls durch die Office Web Apps genutzt werden. Um PDF Dateianlagen direkt aus der Outlook Web App anzusehen, wird WebReady Document Viewing verwendet. Dieses Feature wurde von Microsoft Ende August 2012 in den Online Services aus Sicherheitsgründen deaktiviert, da Microsoft Online Services Operations eine Sicherheitslücke in einer 3rd Party Komponente festgestellt hat. Amir Haque (Sr. Program Manager, Product Quality) hat dies in einem Community Beitrag mitgeteilt.

Wie sicher sind meine Daten in der Cloud?

Sun, 12 Aug 2012 00:00:00 +0000

Für alle, die wissen wollen, was die Amerikaner von Microsoft mit den Daten machen, hier die Links mit Informationen im Microsoft Trustcenter.

Defense Against the Dark Ages Your Old Web Apps Are Trying to Kill You TEE12

Sat, 30 Jun 2012 00:00:00 +0000

Auf TechEd Europe 2012 hielt Aaron Margosis von Microsoft eine Session mit diesem reißerischen Titel. Dabei geht es vor allem darum, alte Applikationen Legacy Apps sicher zu machen und sicher zu betreiben. Hier wurden nicht die üblichen Top-sicherheitslösche wie Cross Site Scripting und SQL Injection Co betrachtet, sondern Sicherheits-Themen, die weniger bekannt sind.

Microsoft kündigt Fix für ASP.NET hashDoS anAzure wird automatisch gefixt

Thu, 29 Dec 2011 00:00:00 +0000

Wie gestern in “Workaround gegen Denial of Service Attacke in ASP.NET #hashDoS #28C3” gewarnt, besteht bei Webservern (Windows Servern mit IIS) eine Verwundbarkeit gegen “hash collision attacks” #hashDoS.

Angreifer können mit speziell präparierten HTTP-Requests eine Hash-Tabelle mit einer großen Zahl von Werten befüllen, deren Keys in demselben Hash-Code aufgelöst werden – damit sinkt die Performance der HashTable auf eine simple Linked List. Das kann bei repetitiven Requests zu einer Überlastung des Webservers führen, sinngemäß so:

Workaround gegen Denial of Service Attacke in ASP.NET hashDoS

Wed, 28 Dec 2011 00:00:00 +0000

Achtung Web-Developer und Web-Hoster! Seit kurzem ist eine DoS-Attacke gegen Webserver bekannt, die zur Überlastung von Websites führen kann. Die Verwundbarkeit läuft unter #hashDoS und #28C3, sie führt “hash collision attacks” gegen Websites durch.

Wie funktioniert #hashDoS?

Technisch gesehen werden durch einen HTTP Request “teure” Hash Table Berechnungen ausgeführt, die – selbst auf sehr leistungsfähigen CPU´s – abertausende Form-Werte berechnen und so zu einer Überlastung = Stillstand des Webservers führen können.

Die Cloud ist nicht sicher.

Sun, 14 Aug 2011 00:00:00 +0000

…und meine Daten müssen bei mir bleiben. Eines der vielen Argumente, die ich im Rahmen von Office 365 Anfragen und Cloud Diskussionen immer wieder höre. Alles was rund um Rechenzentren, wo liegen meine Daten und Sicherheit passiert, ist in diesem Sommer ein häufig diskutiertes Thema, nicht zuletzt wegen der Hackerangriffe, vor denen auch Österreich nicht verschont geblieben ist.

Gerade ist mir über einen Newsletter ein Bericht aufgefallen, der damit titelt: “Heimische Betriebe gehen zu unvorsichtig mit Daten um.” Vor allem Klein- und Mittelbetriebe investieren manchmal erst nach einem Angriff in Ihre IT-Security.

Service Pack 1 für Windows Server 2008 R2 und Windows 7 ist fertig

Thu, 10 Feb 2011 00:00:00 +0000

Wie das Windows Server Division WebLog gestern bekannt gab, ist das das Service Pack 1 für die aktuellsten Microsoft Betriebssysteme Windows Server 2008 R2 und Windows 7 fertig (Release). Gerüchte über das Erscheinungsdatum gab es ja schon reichlich, nun ist es fix:

Für TechNet und MSDN-Abonnenten sowie Volume Licensing-Kunden wird SP1 ab dem 16. Februar verfügbar sein, die breite (öffentliche) Masse wird SP1 ab dem 22. Februar via Windows Update und Microsoft Download Center downloaden können.

Dezember Patchday!

Wed, 15 Dec 2010 00:00:00 +0000

Mit dem Dezember Patchday kommen (wenn ich mich nicht verzählt habe) 17 Updates, zwei davon sind mit “Kritisch” eingestuft: Eines behebt gleich mehrere Schwachstellen im Internet Explorer 6, 7 und 8 (MS10-090), das zweite eine Schwachstelle im OpenType Font (OTF) Driver (MS10-091) – das betrifft den Windows Explorer – und auch alle aktuellen Windows Versionen.

Dann gibt es noch 14 “wichtige” Updates und ein “mäßig wichtiges” Update im Dezember. Einen Überblick der Dezember-Patches finden Sie hier:

IE9 ganz Privat Tracking Protection Lists

Mon, 13 Dec 2010 00:00:00 +0000

Das IE9-Team tut (Einiges) Alles, um den neuen Internet Explorer 9 zum Top-Browser zu machen (siehe auch TechNet: Microsoft Internet Explorer). Vor kurzem hat das Produkt-Team in seinem Blog eine weitere neue Funktion angekündigt: “Tracking Protection”.

Mit “Tracking Protection Lists” (mit der sinnigen Abkürzung TPL) kann ein Benutzer unerwünschtes Tracking ausschalten – und somit auch kontrollieren, welche Informationen an fremde Systeme gesendet oder nicht gesendet werden dürfen.

Das Thema Privatsphäre muss ernst genommen werden. Somit hat sich auch das IE Team zum Ziel gemacht, effektive Mechanismen einzusetzen um dem Benutzer die Steuerung seines Datenstroms zu ermöglichen ("…more effective technologies for consumer control"). TPL ist eine davon.

Bill Gates verteilt gerade sein Vermögen oder warum Hoax E-Mails noch immer die Runde machen

Thu, 21 Oct 2010 00:00:00 +0000

Gerade ist folgende E-Mail in meiner Mailbox gelandet: Bill Gates verteilt gerade sein Vermögen – bitte leitet diese E-Mail an soviel Leute wie möglich weiter. Kein Scherz – natürlich nicht….

Offensichtlich hat Bill Gates zu viel Geld. Dies verschenkt er jetzt – natürlich über E-Mail, an ihm unbekannte Personen.

Klarerweise sind in der E-Mail auch die Glücksfälle der Bekannten von Bekannten genannt, die tausende Dollar per Scheck erhalten haben. Nebenbei erfahre ich von einer geplanten Fusion von Intel und AOL. Aha.

Microsoft Patch Day

Wed, 13 Oct 2010 00:00:00 +0000

Soviel Patch Day war glaub ich noch nie:

Microsoft hat 16 Windows-Updates veröffentlicht, mit denen 51 Sicherheitslecks geschlossen werden; 4 davon mit höchster Priorität. Siehe auch Microsoft schließt 51 Sicherheitslecks

Happy installing (hoffentlich mit WSUS od. Windows Intune) und restarting!

Im Internet wirds langsam eng

Sun, 10 Oct 2010 00:00:00 +0000

Die IPv4 Ära geht zu Ende. Die 4,3 Milliarden möglichen offiziellen Adressen von IPv4 werden nicht mehr lange ausreichen, so berichtet auch das renommierte c´t Magazin “IPv4-Adressen werden ab 2011 knapp”.

Auch wenn viele reservierte IPv4 Bereiche derzeit nicht genutzt werden, so ist es nur eine Frage der Zeit, bis Internet-Provider keine IPv4-Adressen mehr hergeben werden oder können.
In Nordamerika wird das allerdings noch länger kein Problem sein, da dieser Region bei der Vergabe fast 70% aller IPv4 Adressen zugewiesen wurden. Überall anders wird bzw. ist es bald eng. Unabhängig davon sind die Adressbereiche von IPv4 mittlerweile stark fragmentiert.

SQL Server 2008 SP2 ist verfügbar

Thu, 30 Sep 2010 00:00:00 +0000

Ganz frisch! Das SQL Server 2008 Service Pack 2 (Version 10.00.4000.00) kann seit heute aus dem Microsoft Download Center downgeloadet werden:
Microsoft SQL Server 2008 Service Pack 2.

Für die Express-Editions gibt es einen eigenen Download:
Microsoft SQL Server 2008 SP2 Express Edition Service Pack 2

Was ist Neu in SP2?

SQL Server Utility – Ein Verwaltungstool zur konsolidierten Ansicht von Ressourcen und “Gesundheit” aus verschiedenen SQL-Instanzen
Data-tier Application (DAC) – Verwaltung von Daten in Multi-Tier Applikationen – Für nähere Hinweise lesen Sie diesen Artikel oder fragen Sie den Developer Ihres Vertrauens ;-)

Patch für die ASP.NET Sicherheitslücke!

Tue, 28 Sep 2010 00:00:00 +0000

Vor etwa einer guten Woche haben wir über die “ASP.NET Sicherheitslücke” berichtet und eine Zusammenfassung der wichtigsten Infos zum Workaround geschrieben.

Der Fehler betrifft alle ASP.NET Versionen und wird in “Microsoft Security Advisory (2416728), Vulnerability in ASP.NET Could Allow Information Disclosure” beschrieben.

Jetzt ging es bei Microsoft aber wirklich schnell (wenn ein Vice President in seinem Blog über einen solchen Bug reportet, dürfte das eine hohe Priorität haben ;-).

Das Microsoft Security Response Center informiert in seinem Blog, dass heute, am 28. September, um 19 Uhr (MEZ), ein Security Update veröffentlicht wird:

ASP.NET Sicherheitslücke betrifft auch SharePoint

Wed, 22 Sep 2010 00:00:00 +0000

Vor kurzem wurde eine Sicherheitslücke in ASP.NET bekannt wodurch ein Angreifer Zugriff auf normalerweise geschützten Informationen und Dateien einer ASP.NET Website erhalten kann.

Auch SharePoint ist betroffen!

Wir haben auch bereits in unserem Blog darüber berichtet:

Achtung! Sicherheitslücke in ASP.NET entdeckt und
Nachtrag zur Sicherheitslücke in ASP.NET

Scott Guthrie hat in Important: ASP.NET Security Vulnerability darüber berichtet und auch einen Folgeartikel mit den wichtigsten FAQs zum Thema veröffentlicht:

Frequently Asked Questions about the ASP.NET Security Vulnerability

Nachtrag zur Sicherheitslücke in ASP.NET

Mon, 20 Sep 2010 00:00:00 +0000

Wie in Achtung! Sicherheitslücke in ASP.NET entdeckt beschrieben, kann die Sicherheitslücke in ASP.NET mit wenig Aufwand durch Anpassen der Datei web.config behoben werden.

Zur Klarstellung noch ein paar Nachträge, zusammengefasst aus den Kommentaren in Scott Gu´s blog: Important: ASP.NET Security Vulnerability:

Muss der Workaround wirklich angewendet werden? Ja! “Yes - please do apply the workaround”
Auch bei verschlüsselter web.config? Ja. Verschlüsselung ist eine Empfehlung – aber auch dann soll web.config niemals preisgegeben werden. “Encrypting your connection strings has always been our recommended best practice - and prevents someone from identifying them if the web.config file is compromised.”

Sicherheitslücke in ASP.NET entdeckt. Schützen Sie Ihren Webserver!

Sun, 19 Sep 2010 00:00:00 +0000

Wichtiger Hinweis für Hoster, IT-Pros und Developer, die ASP.NET Websites betreiben und verwalten! Vor wenigen Stunden hat der Chef der Microsoft Developer Division, Scott Guthrie (Mr. Red Poloshirt ;-), in seinem Blog auf eine kürzlich entdeckte Sicherheitslücke in ALLEN ASP.NET Versionen hingewiesen.

Hier geht es zum Original-Artikel: Important: ASP.NET Security Vulnerability

Durch Ausnutzen der Sicherheitslücke kann ein Angreifer die (normalerweise geschützten) Dateien einer ASP.NET Website herunterladen – zum Beispiel die Datei web.config, die üblicherweise in jeder Webanwendung vorhanden ist und sensitive Daten, wie Datenbank Connection Strings und ähnliche Web-Einstellungen, enthält.

Außerplanmäßige Sicherheitsaktualisierung MS10-018 für den Internet Explorer

Wed, 31 Mar 2010 00:00:00 +0000

Am 30. März hat Microsoft eine außerplanmäßige Sicherheitsaktualisierung für den Internet Explorer veröffentlicht. Dieses Sicherheitsupdate behebt die in Security Advisory 981374 beschriebene Sicherheitslücke, die die Internet Explorer Versionen 6 und 7 betrifft.

MS10-018 ist ein kumulatives Updates und behebt darüber hinaus noch neun weitere Sicherheitsanfälligkeiten, wovon auch der Internet Explorer 8 zum Teil betroffen ist.

In diesem Video sehen Sie eine kurze Zusammenfassung:

Land des Breitbands Studie zum Einsatz von IKT in Unternehmen in Österreich und in der EU

Fri, 05 Feb 2010 00:00:00 +0000

Zum Wochenende ein paar Zahlenspielereien – quasi BI - der Statistik Austria: Vor kurzem wurde eine Studie zum Einsatz von IKT in Unternehmen veröffentlicht. Die Ergebnisse sind deutlich: im Jänner 2009 nutzten bereits 98% der österreichischen Unternehmen mit mindestens 10 Beschäftigten das Internet. An der Umfrage haben rund 3.650 österreichische Unternehmen teilgenommen.

78% der Unternehmen gaben immerhin an, dass sie über eine eigene Unternehmenswebsite verfügen, 73% verfügen über einen Breitbandanschluss.

Infos zu den Sicherheitsaktualisierungen des Internet Explorers

Wed, 20 Jan 2010 00:00:00 +0000

Zur Zeit kursieren die verschiedensten Meldungen über eine Lücke in Internet Explorer, womit exploits möglich sind, also die Ausnutzung von Schwachstellen in einer Software (durch Pufferüberlauf etc.) um “böse” Programme wie Trojaner oder Downloadmanager & Co. ausführen zu können. Es ist doch ach so gefährlich, im Internet zu surfen… Stimmt schon, man muss sich nur schützen und aktuelle Versionen mit aktuell gehaltenen Systemen verwenden!

Durch die Veröffentlichung des Schadcodes können alle Versionen des Internet Explorers betroffen sein. Generell gibt es aber sehr wenige Angriffe und diese funktionieren auch nur gegen Internet Explorer 6. Es gibt gerade zwar Versuche von Sicherheitsspezialisten mit exploits für die moderneren Versionen 7 und 8 (auch mit aktivierter Datenausführungsverhinderung - DEP), diese sind aber nicht publik und Feldversuche fürs Patching.

Virtuelle Maschinen offline aktualisieren

Tue, 15 Dec 2009 00:00:00 +0000

Die dunkle Seite der Macht ist immer präsent. In IT Netzwerken muss man sich permanent gegen Bedrohungen und nicht autorisierte Zugriffsversuche schützen – und zwar alle Maschinen. Dies ist Aufgabe des Systemadministrators. Genauso sind die Benutzer gefordert, mit sensiblen Informationen wie Kennwörtern, Geschäftsdaten und Co. vertraulich umzugehen.

Nur, wie sieht das mit virtuellen Maschinen (VM) aus, die nur zeitweise gebraucht werden und offline sind? Wer hält die aktuell? Die VMs sind von der Inbetriebnahme aus ihrem Dauerschlaf bis zum Einspielen der letzten Patches “verwundbar”.

Clone Wars Eine neue SID in Windows vergeben

Tue, 27 Oct 2009 00:00:00 +0000

Virtuelle Maschinen (VM) können ja ganz leicht durch Kopieren geklont werden. Danach sollte der Security Identifier – kurz SID - geändert werden, damit die Maschine im Netzwerk eindeutig identifizierbar ist (zum Beispiel in WSUS: Wenn das nicht passiert und mehrere VMs dieselbe SID besitzen kann es zu pendelnden Maschinen-Infos führen), sonst “prügeln” sich die geklonten Systeme wie in Star Wars, nur nicht so bilderreich…

Also, wie ändert man die SID in Windows?

BitLocker to Go - Offline

Fri, 23 Oct 2009 00:00:00 +0000

BitLocker to Go ist ja eines der neuen “Features” von manchen Windows 7 Editionen und wir haben bereits schon sehr ausführlich über die Vorteile von Datenverschlüsselungen auf windowsblog.at berichtet.

Vor kurzem wurde nun auch ein offline Installer für Windows XP und Windows Vista veröffentlicht. Damit ist es möglich den BitLocker To Go Reader im voraus auf Windows XP und Windows Vista zu installieren.

Forefront Protection 2010 für Exchange Server 2010

Sun, 18 Oct 2009 00:00:00 +0000

Mit der RTM von Exchange Server 2010 wurde auch Forefront Protection 2010 für Exchange Server 2010 RTM fertig gestellt. Die Bits sind bereits über die Connect Website in 11 Sprachen verfügbar und können hier downgeloadet werden.

Forefront Protection 2010 für Exchange Server sichert Ihren Mailserver vor Malware und Spam und blockiert policy-verletzenden Content. Wie bereits bei den anderen Forefront Produkten verwendet die Lösung mehrere Scan-Engines.

Über eine Administrationsconsole können Filteroptionen, Reports etc. zentral gemanaged werden. Mittels PowerShell kann Forefront Protection 2010 ebenfalls verwaltet werden.

Microsoft Security Essentials ist fertig

Tue, 29 Sep 2009 00:00:00 +0000

Wie angekündigt ist Microsoft Security Essentials (Codename Morro) nun fertig und als Download verfügbar!

Siehe dazu auch Microsoft Security Essentials verfügbar! in windowsblog.at bzw. direkt auf www.microsoft.com/security_essentials!

Was kann Microsoft Security Essentials?

“Microsoft Security Essentials ist der Echtzeitschutz für Ihren Heim-PC, der Sie vor Viren, Spyware und anderer bösartiger Software schützt … Microsoft Security Essentials wird automatisch und effizient im Hintergrund ausgeführt …”

MSE ist für Heim und Privatanwender gedacht.

Für Unternehmen empfiehlt Microsoft Microsoft Forefront Client Security, was auch selbst getestet werden kann: TechNet: Evaluieren Sie Microsoft Forefront Client Security noch heute

Neue TechNet How Do I? Videos

Thu, 17 Sep 2009 00:00:00 +0000

Ein aktueller Learning-Tipp: In TechNet “Resources for IT Professionals” sind eine Reihe von Microsoft “How Do I?” Videos online verfügbar.

Von Deployment über Script Center, Exchange, ForeFront, Internet Explorer, SQL Server, Security, Windows Server, SharePoint bis hin zu Virtualization finden Sie dort Schritt-für-Schritt Anleitungen zur Umsetzung bestimmter Tätigkeiten mit Microsoft-Produkten als Silverlight Streaming Video oder zum Download.

“..TechNet has assembled these short videos for customers to learn how to accomplish specific tasks with Microsoft products: step-by-step…”

Eine gute und eine schlechte Nachricht zur Sicherheit Ihres PCs

Tue, 23 Jun 2009 00:00:00 +0000

Die Gute: “Morro” heißt nun offiziell Microsoft Security Essentials (MSE) und die Beta ist bereits verfügbar. Mit einer LiveID, der Microsoft Connect Registration und Teilnahme an einer Umfrage kann die Beta heruntergeladen werden. Die Windows Genuine Advantage Validierung ist erforderlich (was ja auch Sinn macht bei einer Antivirus/Sicherheitslösung). Die Anzahl der Downloads der Beta-Version soll zunächst mit 75.000 Downloads beschränkt sein. MSE wird für Windows XP (SP2 oder SP3), Vista, und Windows 7 (x32 und x64 für Vista und Windows 7) verfügbar sein.

Kostenlose Anti-Malware Lösung Morro kommt bald

Wed, 17 Jun 2009 00:00:00 +0000

Im November letzten Jahres hat Microsoft angekündigt, eine kostenlose Anti-Malware Lösung zu entwickeln. Diese Lösung hat den Codenamen “Morro” (benannt nach einem Strand in Sao Paulo, Brasilien) und wird bald (ab der zweiten Jahreshälfte) als Trial verfügbar sein.

Siehe auch Microsoft Announces Plans for No-Cost Consumer Security Offering: “…Code-named “Morro,” this streamlined solution will be available in the second half of 2009 and will provide comprehensive protection from malware including viruses, spyware, rootkits and trojans…”

Microsoft Patchday April

Tue, 14 Apr 2009 00:00:00 +0000

Morgen ist es wieder soweit: der monatliche Patchday ist da. Für alle, de sich vorab informieren wollen, gibt es hier den Link zur Vorschau, was denn im April gepatcht wird. Fünf der acht angekündigten Patches werden hierbei als kritisch eingestuft (Remote code execution). Deshalb: halten Sie Ihre Systeme aktuell!

Beitrag von Martina Grom

Hyper-V Security Guide und Solution Accelerators

Sun, 12 Apr 2009 00:00:00 +0000

Seit kurzem ist der Hyper-V Security Guide (in Englisch) verfügbar. Ein Blick in das Dokument lohnt sich: hier werden Themen wie Best Practices zur Installation und Konfiguration von Hyper-V, Delegierung des Managements von virtuellen Maschinen und Empfehlungen zum Schutz virtueller Maschinen gezeigt.

Virtualisierung ist in Zeiten stärkeren Kostendrucks und Anforderungen an energieeffizienz ein immer wichtigeres Thema in der IT.

Wenn ich schon dabei bin (und nicht gleich noch einen zweiten Artikel schreiben will): Interessant ist hier auch der Microsoft Virtual Solution Accelerator:

Alt aber gut Festplatten mittels Cipher löschen

Tue, 17 Feb 2009 00:00:00 +0000

Cipher ist ein Microsoft-Tool, welches bereits seit Windows XP in Umlauf ist. Bei Vista ist es standardmäßig installiert und kann also jederzeit verwendet werden.

Cipher ist eigentlich ein Tool für die Verschlüsselung, es kann jedoch auch dazu dienen, Daten auf formatierten Datenträgern zu überschreiben, um eine Wiederherstellung mit allen möglichen Recovery Tools zu erschweren.

Dafür geht man folgendermaßen vor:

Formatieren des Datenträgers (normaler Modus, nicht Quickformat)
cipher /w:Laufwerksname, also z.B. cipher /w:h:\

Wichtiges Sicherheitsupdate für Exchange Server

Fri, 13 Feb 2009 00:00:00 +0000

Seit 10. Februar hat Microsoft ein Sicherheitsupdate für Exchange Server bereitgestellt, welches jeder Exchange 2000, Exchange 2003 und Exchange 2007 Betreiber so rasch als möglich einspielen sollte. Betroffen sind davon natürlich auch alle SBS Versionen, die ja bekanntlich auch Exchange enthalten.

Der Fix behebt zwei Sicherheitslücken. Die erste erlaubt das Ausführen von beliebigem Code mit den Rechten des Exchange Servers. Besonders gefährlich deshalb, weil der Angreifer nur eine E-Mail im RTF Format mit dem schädlichen Code an den Exchange Server versenden muss (winmail.dat). Da viele Exchange Server ja von außen erreichbar sind, ist es demnach besonders wichtig, hier so rasch als möglich den Patch einzuspielen (unser WSUS hat ihn bereits brav ausgerollt). Die zweite Sicherheitslücke betrifft die Möglichkeit einer DOS-Attacke über ein speziell angefertigtes MAPI-Kommando.

SQL Server 2005 SP3

Fri, 06 Feb 2009 00:00:00 +0000

Unser WSUS hat SQL Server 2005 Service Pack 3 ausgerollt. Jetzt stellt sich die Frage: Was ist drin? Im Wesentlichen wichtige Fixes seit SP2 und einige neue Funktionen. Das SP3 kann auf jede Version (auch ohne SP1, SP2) des SQL Server 2005 installiert werden; für Express gibt es eine eigene Version des SP3. Hier nun die wichtigsten Infos und Links im Überblick:

Service Pack 3 ist build # 9.00.4035

Microsoft Windows Malicious Software Removal Tool und OneCare safety scanner

Thu, 15 Jan 2009 00:00:00 +0000

Wollen Sie mal rasch einen PC auf Viren-Infektionen scannen? Jeden zweiten Dienstag im Monat veröffentlicht Microsoft eine aktualisierte Version des Malicious Software Removal Tools, die aktuelle Version ist demnach vom 13. Jänner. Das Tool ist von Microsoft Update, Windows Update und dem Microsoft Download Center beziehbar.

Dieses Monat sind die Stämme von Win32/Conficker und Win32/Banload hinzugekommen. Die regelmäßigen Aktualisierungen sind vor allem deswegen sehr wichtig, weil sich die Schädlinge sehr rasch verändern können: “The malware utilizes several layers of polymorphism and packing to hinder analysis and detection”.

SQL Security - Zusammenfassung von nützlichen Links

Fri, 02 Jan 2009 00:00:00 +0000

Vor kurzem wurde in den Medien wieder auf eine kritische Sicherheitslücke im SQL Server hingewiesen, wo es zu remote code execution kommen kann. Betroffen davon sind SQL Server 2005 mit SP2, SQL 2000 mit SP4.

Nicht betroffen sind SQL Server, die aktuell gepatcht sind, also SQL 2005 mit SP3 bzw. auch SQL 2008.

Anbei finden Sie einige englischsprachige Links, die Sie dabei unterstützen können, Ihre SQL Server Systeme gegen Angriffe, die diese Lücke ausnützen, zu schützen:

Vista blockiert die Ausfuumlhrung von .chm Hilfe-Dateien

Wed, 03 Dec 2008 00:00:00 +0000

Alt, aber noch immer ein oft wiederkehrendes Thema: Man lädt eine kompilierte Hilfedatei (*.chm) aus dem Internet und möchte diese öffnen. Die Datei kann u.U. nicht geöffnet bzw. nicht angezeigt werden.

Wichtig dabei: Die chm-Datei sollte von einer “sicheren” (also: vertrauenswürdigen) Quelle stammen! Die Änderungen im Verhalten sind darin begründet, dass .chm-Dateien Sicherheits-Risiken darstellen können (These changes were introduced to reduce security vulnerabilities in HTML Help).

Die Lösung: Im Windows-Explorer ins Kontextmenü der Datei:

Wohin mit sensiblen Daten?

Fri, 22 Aug 2008 00:00:00 +0000

Heute wurde bekannt, dass in Großbritannien “sensible Daten” abhanden gekommen sind. Diese Daten waren anscheinend auf einem USB-Stick kopiert worden und - schwupps - verlegt, verloren, gestohlen oder sind im besten Fall einfach weg.

Es handelt sich dabei um Namen und Geburtsdaten aller 84-tausen Häfltinge von England und Wales und die Adressen von 33-tausend straffälligen Wiederholungstätern, so berichtet auch der ORF.
Dies ist in letzter Zeit in Good Old Britain bereits mehrfach vorgekommen: Es wurden Regierungsdaten, Notebooks, Disketten und CDs in Zügen vergessen, die Daten von 25-Millionen Steuerzahlern verloren und ein paar weitere peinliche Fauxpas.

Phishing? Passiert mir nicht! Mir doch nicht!

Tue, 19 Aug 2008 00:00:00 +0000

….dachte ich bisher - und so ist es auch bisher. Bisher. Denn wenn man so wie ich viel im Web unterwegs ist, viel mit Messenger arbeitet, viele E-Mails kriegt, kurz und gut, so richtig im Information Overflow treibt, kann es schon mal passieren. Sollte es aber nicht.

So wie unlängst zwei lieben Kollegen von mir. Plötzlich wird im gerade offenen Messenger Fenster ein Link geschickt. Man klickt drauf, handelt es sich ja um die Person des Vertrauens. Und wundert sich ~~ein bisschen~~ über die Seite. Der Kollege kriegt genau den gleichen Link, da wir ja alle sooooo multi-tasking fähig sind, chatten wir ja parallel. Ich murmle noch Panama, weil ich mich über die Nutzungsbedingungen wundere, mein Gegenüber zieht daraus aber folgende Schlüsse: Freundin war in Panama auf Urlaub - Panama - Seite mit Bildern = Urlaubsbilder. Und schon ist er angemeldet, leider zu spät wird mein nächstes Murmeln gehört: das ist sicher eine Phishing Site.

Kostenloses Anti-Virus-Zeugs

Sat, 16 Aug 2008 00:00:00 +0000

Für Privat-Anwender gibt es (zum Glück) mittlerweile eine Reihe von kostenlosen Virensuch- und Virenschutz-Programmen.

Jörg Klemenz hat sich die Mühe gemacht, in seinem Blog C-Ko einige davon aufzuspüren (wie zum Beispiel Avast) und diese zu beschrieben und mit Links zu versehen.

Sehen Sie am besten selbst im Blog hier: https://c-ko.blogspot.com/2007/02/kostenloses-anti-virus-zeugs.html

Tool gegen SQL Injection

Mon, 07 Jul 2008 00:00:00 +0000

Seit Ende Juni gibt es eine Hilfe für Entwickler und IT-Administratoren gegen SQL Injection in Websites vom Typ classic asp und zwar den Microsoft Source Code Analyzer for SQL Injection - June 2008 CTP (siehe auch Beitrag Totgesagte leben länger - so auch SQL-Injection).

Das Tool benötigt das Microsoft .Net 3.0 Framework und ist ein Command line-Utility. Nach Entpacken des Download-Pakets empfiehlt sich daher ein erster Blick in Readme.html. Um eine einzelne asp-Seite zu prüfen, wird diese einfach mit dem /Input-Parameter aufgerufen:

Fuumlr IT Professionals und solche, die es werden sollten Microsoft Baseline Security Analyzer 2.1

Mon, 30 Jun 2008 00:00:00 +0000

Schon ein Monat ist er alt - aber vielen (noch) unbekannt: Der Microsoft Baseline Security Analyzer 2.1 für Windows (MBSA). MBSA ist ein einfaches, kostenfreies Tool, welches ermöglicht den Sicherheitsstatus eines Windows-PCs anhand der Sicherheitsempfehlungen von Microsoft zu ermitteln. Dabei können übliche Schwachstellen und fehlende Patches entdeckt und die Systemsicherheit verbessert werden.

MBSA ist vor allem für KMUs gedacht. Der Analyzer kann mit und ohne WSUS arbeiten. Das Tool enthält ein grafisches und ein Commandline-Interface und kann auch Remote Scans ausführen (also fremde PCs prüfen).

Forefront On demand Webcasts

Sun, 22 Jun 2008 00:00:00 +0000

Zur Forefront Familie stehen eine Reihe von Webcasts zur Verfügung, die teilweise bereits stattgefunden haben und deshalb on Demand abrufbar sind.

Forefront Client Security
Forefront Server Security
Forefront Edge Security
Forefront Stirling
Sicherheit Allgemein

Forefront Client Security:

TechNet Webcast: Forefront Client Security Series: A Technical Overview of Forefront Client Security (Level 200)
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366183&culture=en-US
TechNet Webcast: Forefront Client Security Series: Deploying Forefront Client Security (Part 1 of 2) (Level 200)
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366185&culture=en-US
TechNet Webcast: Forefront Client Security Series: Deploying Forefront Client Security (Part 2 of 2) (Level 200)
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032366194&culture=en-US

Notebook Koffer oder Reisen mit einem Notebook

Tue, 17 Jun 2008 00:00:00 +0000

Mittlerweile hat fast jeder von uns sein Notebook auf Reisen dabei. Für den Business-Termin, für das Speichern der vielen Urlaubsfotos oder nur für die Kommunikation. Bei Einreise in die USA (und wahrscheinlich demnächst auch in andere Staaten) dürfen die Daten eines Notebooks durchsucht werden! Das ist schon seit längerem üblich und ist laut Entscheidung eines Berufungsgerichtes in den USA “mit dem Öffnen von Gepäckstücken gleichzusetzen”.

Das bedeutet, dass ein Zollbeamter verlangen kann, beispielsweise Browser-Cache und Mails anzuschauen, Dateien durchzusehen oder im schlimmsten Fall das Notebook zur weiteren Untersuchung zu konfiszieren (und erst nach Stunden wieder zurück zu kommen).

Totgesagte leben laumlnger - so auch SQL-Injection

Thu, 05 Jun 2008 00:00:00 +0000

Die guten alten Zeiten - da war alles noch einfacher. Oder doch nicht? Ich habe mal an einem größeren Shop-System programmiert - das war im Jahr 2000 - und dabei gelernt, dass man einige Dinge beachten muss: Funktionalität, Usability und … Security. Ein SQL-Server-System ist ja eine feine Sache, aber es könnte dazu benutzt werden, um “bösen” SQL-Code abzusetzen - wenn man nicht ein paar grundlegende Dinge berücksichtigt.

Die Bezeichnung “SQL-Injection” bedeutet, dass Eingaben (meist durch Webformulare oder präparierte URLs) um syntaktisch korrekte SQL-Befehle erweitert werden, sodass von Außen bösartiger Code eingeschleust werden kann, der Daten ändert oder löscht.

Microsoft Patchday und Security Bulletins

Thu, 15 May 2008 00:00:00 +0000

Wahrscheinlich ist nur wenigen Administratoren bekannt, dass es im Microsoft TechNet eine Reihe von Informationen und Services gibt, welche über Patches, gestopfte Sicherheitslücken, Tools und Empfehlungen berichten. Das wird hiermit nachgeholt. ;-)

Im Thema Sicherheit findet sich die Einstiegsseite Security Bulletin-Suche. Hier findet sich beispielsweise auch der Bulletin vom Mai 2008 - diesmal wurden drei als kritische Sicherheitslöcher und eines als mittleres Sicherheitsloch eingestuft und behoben.

Empfehlenswert für System-Admins ist auch der Microsoft Security Bulletins RSS-Feed. Für Betreiber von MU, WU und WSUS finden sich in KB894199 Informationen über Änderungen dieser Dienste im Jahr 2008.

Windows XP SP3 ist offiziell da!

Wed, 07 May 2008 00:00:00 +0000

Es hätte eigentlich schon bis Ende April veröffentlicht werden sollen - aber nun ist es wirklich da: Das “letzte” Service-Pack für Windows XP: ServicePack 3. Grund für die Verzögerung waren Kompatibilitätsprobleme mit dem eigenen Microsoft Dynamics Produkten. Diese wurden in SP3 nun behoben.

Das Whitepaper Windows XP Service Pack 3 Overview informiert über die Neuerungen.

Enthalten sind u.a. Security-Patches für Web und Office-Applikationen. Es wurde die Produktaktivierung von Windows Vista und Windows Server 2003 SP2 hinzugefügt. Windows XP kann jetzt ohne Produktschlüssel installiert werden und für einen begrenzten Zeitraum laufen. Der Produktschlüssel kann dann später durch das “Genuine Advantage-Programm” eingegeben werden.

Der ultimative Viren-Scanner

Thu, 10 Apr 2008 00:00:00 +0000

Für Nicht-kommerziellen-Home-Use gibt es eine Reihe von Empfehlungen für den Virenscanner avast.

avast des tschechischen Software-Herstellers ALWIL besitzt eine integrierte Anti-Spyware, Anti-Rootkit und eine Selbstschutzfunktion. Das Setup ist sehr einfach und das look & feel ansprechend - sprich einen Tipp wert!

avast kann bis zu 60 Tage lang getestet werden, für die private Benutzung zu Hause ist danach nur eine Online-Registrierung nötig. Siehe auch die Artikel in Vistablog und WinFuture.

Hier gehts zur Download-Seite von avast Home.

Exchange Hosted Filtering - Effiziente Spamabwehr

Mon, 24 Mar 2008 00:00:00 +0000

Wie bereits im Artikel über Greylisting und seine Auswirkungen auf manche Exchange 2003 Systeme angekündigt, hier ein paar nützliche Informationen zu einem neuen Service, welches von Microsoft angeboten wird: Exchange Hosted Filtering.

Spam und seine Vermeidung gehört mittlerweile zu einem Lieblingsthema von mir. Mit Erstaunen stelle ich immer wieder fest, wie abhängig wir uns vom Medium E-Mail machen und dabei in Kauf nehmen, dass unsere E-Mails nicht ankommen, in einem Schwall von Junk in einem Spamordner versinken, wir täglich viel Zeit damit verbringen, Mails auszusortieren, unsere Handys mit Push E-Mail Funktionen verwenden um nur ja nix zu verpassen.

Deep Impact Was Sie schon immer uumlber Ihre Security Updates wissen wollten

Tue, 01 Jan 2008 00:00:00 +0000

Rechtzeitig vor dem Jahreswechsel wurde ein neues Blog von Microsoft ins Leben gerufen, in dem jetzt mehr Hintergrundinformationen zu Patches veröffentlicht werden. Die bisher üblichen Hinweise zu den Patches bleiben natürlich erhalten und werden durch das neue Angebot ergänzt.

Titel des Blogs ist Security Vulnerability Research & Defense.

Immerhin gibt es im Dezember bereits 2 (Beispiel)Einträge zu aktuellen Security-Bulletins. Das Team hat vor, jeden monatlichen Patchday zu posten. Ziel dieser Informationen ist, den fleißigen Windows-Update-Benutzern detaillierte technische Informationen zu geben.

So schaut Phishing aus

Thu, 22 Nov 2007 00:00:00 +0000

Und immer wieder kommen sie, die Phishing-E-Mails. Eigentlich zaubert eine solche E-Mail meist ein breites Schmunzeln auf mein Gesicht… Aber in Wirklichkeit gibt es wohl genügend Anwender, die darauf reinfallen.

Also, um es klarzustellen: Es handelt sich um kriminelle Elemente (frei nach einem Song in Müllers Büro).

Solche E-Mails sofort löschen - auf keinen Fall Links anklicken!

Keine Bank fragt per E-Mail Kontodaten oder Aktualisierungen ab!!

Ein ganz freches, aktuelles Beispiel sieht so aus:

Greylisting - wenn Exchange 2003 Mails zu spaumlt zustellt

Tue, 20 Nov 2007 00:00:00 +0000

Unter Greylisting versteht man, vereinfacht erklärt, ein Verfahren, wie man als Mailserveradministrator versucht, dem Spamaufkommen dadurch entgegenzuwirken, indem man davon ausgeht, dass böse “Spammer” nur einmal eine Mail an eine Mailadresse senden und bei einem falschen Antwortcode weiterziehen. Die Implementierung ist einfach und senkt natürlich auch den Traffic auf dem Mailserver.

Unter Exchange 2003 kann es aber in seltenen Fällen zu Problemen beim Versand an Mailserver führen, die Spamabwehr mittels Greylisting betrieben. Hier kann es dazu kommen, dass die Mail, die von Exchange nicht zugestellt werden kann, einfach in der Messagequeue “verschwindet” und erst bei einem Neustart des SMTP-Services zugestellt wird. Peinlich, wenn der Server brav monatelang läuft und dann plötzlich Mails versendet werden, die schon etwas älter sind.

Code selbst signieren - Teil 2 Das Zertifikat

Tue, 28 Aug 2007 00:00:00 +0000

In Teil Eins wurde ein Sidebar Gadget als Vorbereitung für das Signieren vom simplen ZIP-Format in eine CAB-Datei gepackt. Teil Zwei beschreibt nun, wie Sie (beliebigen) Programmcode selbst mit einem Zertifikat versehen können.

Nun, haben Sie ein eigenes digitales Zertifikat?
Wenn ja: fein. Wenn nein: auch gut. Dann erstellen wir uns einfach ein eigenes Zertifikat!

Variante 1: Selbsterstelltes Zertifikat erzeugen und verwenden

Wir benötigen das Tool makercert. Das Tools ist Bestandteil von Microsoft Visual Studio 2005 Platform SDK und im Verzeichnis C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin zu finden. Makecert erstellt ein X.509-Zertifikat mit öffentlichem und privatem Schlüssel - allerdings nur zu Testzwecken. Innerhalb Ihrer Firma wäre das aber wahrscheinlich schon ausreichend.

Code selbst signieren - Teil 1 Beispiel Gadgets verpacken

Mon, 27 Aug 2007 00:00:00 +0000

Programm-Code kann selbst mit einem Zertifikat versehen werden um den Herausgeber zu verifizieren. Im ersten Teil dieses Beitrags erfahren Sie anhand eines Sidebar Gadgets, wie dieses vorbereitet werden kann und Sie erfahren Wissenswertes über die Gadget-Technologie.

Viele von uns verwenden sie bereits täglich und wollen sie nicht mehr missen: die Windows Vista Sidebar Gadgets. Nützliche kleine Tools, um rasch Informationen in den verschiedensten Bereichen zu erhalten, sei es den Wetterbericht, Aktienkurse, die Rechnerauslastung, Outlook-Infos oder RSS-Feeds.

Das Zertifikat ist abgelaufen! - Das Zertifikat ist abgelaufen?

Fri, 17 Aug 2007 00:00:00 +0000

Wer kennt es nicht: gaaanz dringend noch eine Kleinigkeit im System machen - schnell remote anmelden, alles erledigen, fertig. Denkste.

Schadenfroh meldet sich ein abgelaufenes Zertifikat, welches die Verbindung sicherstellt - tja, das wars dann wohl mit “ich brauche nur noch 5 Minuten”.

Um solche unliebsamen Dinge zu vermeiden, hat Microsoft jetzt seine PKI-Dienste mit einem Tool aufgewertet: Identity Lifecycle Manager (ILM). Zertifikatverwaltung, Identitätsbereitsstellung und die Verwaltungsfunktionen des Identity Integration Servers werden in diesem Produkt vereint.

MMPC Mehr zum Thema Sicherheit

Thu, 16 Aug 2007 00:00:00 +0000

Es gibt Themen, da können IT-Pros gar nicht gut genug informiert werden. Dazu gehört zweifelsohne das Thema Sicherheit. Oft wissen IT-Abteilungen erst nach Attacken, Hacks und Missbrauch, wie sie auf solche Vorfälle reagieren können und versuchen nachher, Löcher zu stopfen und ihre Infrastruktur sicherer zu machen.

Genau diesem Thema nimmt sich Microsoft mit einem neuen Online-Werkzeug an: Microsoft Malware Protection Center (MMPC). Das MMPC ist ein Web-Portal, welches über “Threat Research and Response” (also Bedrohung, Analyse und Reaktion) informiert und es sich zum Ziel macht, die eigene IT vorher zu überprüfen, und Schwachstellen und Störungen zu minimieren.