derMicrosoft Security Essentials build 1.0.1611.0 wurde ja September für die Öffentlichkeit zur Verfügung gestellt. Die kostenlose Anti-Viren Lösung für Privatanwender gibt es für Windows XP, Vista und Windows 7. Es wurde aber von Microsoft eine kommende Version von MSE angekündigt mit mehr Funktionen.
Daher akzeptiert Microsoft weitere Betatest für das „ongoing beta“ Programm von Security Essentials (MSE). Der Beta Testbuild trägt die Versionsnummer 1.0.1676.0 und nach einem Updates wird diese weiter auf 1.0.1743.0 erhöht.
seit gestern abend ist die Mozilla Firefox 3.6 Beta 4 verfügbar! Es wurden rund rund 140 Korrekturen gegenüber der Beta 3 von Firefox 3.6 vorgenommenum Leistung, Sicherheit, Stabilität und Funktionen zu verbessern. Zudem wird in Beta 4 als stabil und sicher eingeschätzt, jedoch viele Add-ons harmonierten noch nicht mit der Software, laut Mozilla. Eine weitere Verbesserung ist, dass die HTML5 File API unterstützt wird, eine Spezifikation für eine Schnittstelle zum Dateizugriff von Webbrowsern
Die Beta 4 von Firefox 3.6 steht unter mozilla.com zum Download bereit oder direkt per FTP.
heute hat Microsoft das Kumulatives Zeitzonenupdate Dezember 2009 KB976098 für alle Microsoft Windows Betriebssysteme zur Verfügung gestellt!
Wichtig Dieses Update ersetzt, und ersetzt aktualisieren 970653, die wurde im August 2009 freigegeben. Dieses Update enthält außerdem zusätzliche Zeitzonenänderungen, die in nach Update 970653 erstellt wurde. Wenn Sie bereits bereitgestellt haben 970653, aktualisieren, lesen die Beschreibungen der bestimmten Zeitzonenänderungen, die in diesem Artikel, um zu überprüfen, ob Sie dieses Update sofort bereitstellen müssen behoben werden. Wenn Systeme nicht direkt betroffen sind, können Sie die Bereitstellung bei der nächsten Gelegenheit einplanen. Es wird empfohlen, dass Sie das aktuelle kumulative Zeitzonenupdate für Windows zu garantieren die Konsistenz der Zeitzonendatenbank auf allen Systemen bereitstellen.
Wichtig Bevor Sie das Update, das in diesem Artikel beschrieben wird anwenden, achten Sie potenzielle Probleme, die auf Microsoft Outlook auswirken können. Weitere Informationen zu diesen Problemen finden Sie die folgende KB-Artikelnummer:
931667 (http://support.microsoft.com/kb/931667/ ) Wie Sie die Sommerzeitänderungen in 2007 mithilfe des Zeitzone Data Update-Tools für Microsoft Office Outlook
Wichtig
Wenn Sie Microsoft Exchange Server in einer IT-Umgebung ausführen, müssen Sie zusätzliche Maßnahmen gewährleisten Sie den ordnungsgemäßen Betrieb von Exchange Server ausführen. Weitere Informationen zum Exchange Sommerzeit (DST) Update klicken Sie auf die folgende KB-Artikelnummer:
Kumulative Zeitzonenupdates enthalten nur Daten, die für eine bestimmte Region geändert hat oder, wurde hinzugefügt, um die Parität mit anderen Betriebssystemversionen beizubehalten. Daher, wenn ein Zeitzonenschlüssel gelöscht wurde, möglicherweise einige ursprüngliche Werte nicht wiederhergestellt werden nach der Installation des kumulativen Zone Updates. Wird nicht empfohlen, dass Sie alle Registrierungsschlüssel zu löschen, die sich auf Zeitzonen beziehen. Auf einem Computer, auf dem unvollständige Zeitzone Schlüssel verfügt, zuerst wiederherstellen Sie die Zeitzone Schlüssel aus einer als funktionierend bekannten Sicherung. Wenden Sie dann das Update.
diese Mail zum Start des neuen Avira Beta Test Program erhielt hier heute Nacht:
Hallo joerg,
Am 2.11.2009 24.11.2009 beginnt der Betatest für die Avira Produkte Premium Security Suite und AntiVir Professional. Zum Test bereit steht dann die Version 10 dieser Produkte, die im Frühjahr 2010 veröffentlicht wird.
Mit der Teilnahme am Betatest haben Sie also die Gelegenheit, die neuen Features dieser Produkte schon vor dem offiziellen Release kennenzulernen und zu testen. Zu einem späteren Zeitpunkt wird auch der Avira AntiVir Server (Windows) in den Betatest einbezogen.Die Betaversionen sind in deutscher und englischer Sprache und in 32 Bit Versionen verfügbar. Die Produkte können auf Windows Desktop Platfformen von Windows 2000 bis Windows 7 eingesetzt werden.
Im Vordergrund des Testes stehen das neue proaktive HIPS-System (=host based intrusion prevention system), die neu in die Avira AntiVir Professional integrierte Firewall und die Konfiguration der Produkte.
Sie sollten also ihre Aufmerksamkeit zunächst auf diese neuen Funktionen und Bereiche richten. Bitte beachten Sie, dass das HIPS System nur in der 32 Bit Variante zur Verfügung steht.
Melden Sie Probleme, Auffälligkeiten und Fehler wie üblich über den Betaportal Menüpunkt „Bug melden“ an unsere Betatest-Abteilung.
Es gelten unsere Allgemeinen Geschäftsbedingungen (AGB). Sie finden sie in der jeweils gültigen Fassung im Internet unter http://www.avira.de/agb ==================================================
mit etwas Verspätung will Microsoft das Windows Home Server Power Pack 3 ab 24. November per Windows Update und im Microsoft Download Center zur Verfügung stellen. Ursprünglich hatten die WHS Entwickler versprochen, das Power Pack 3 gleichzeitig mit Windows 7 (als am 22. Oktober) zu veröffentlichen.
Das Power Pack 3 für den WHS soll Windows 7 besser unterstützen und unter anderem soll man Freigaben auf dem Server in Windows-7-Bibliotheken zu integrieren, weiterhin soll Windows Search 4 die Suche auf dem Server beschleunigen.
seit gestern abend ist die Mozilla Firefox 3.6 Beta 3 verfügbar! Es wurden rund rund 80 Korrekturen gegenüber der Beta 2 von Firefox 3.6 vorgenommen. Zudem wird in Beta 3 unter anderem geändert, wie Software von Drittherstellern mit dem Browser interagieren kann. Dies soll in Zukunft die Zahl der Abstürze reduzieren. Ab der Beta 3 von Firefox 3.6, ist es nicht mehr möglich, Firefox mit eigenen Komponenten zu erweitern, indem diese einfach in den Components-Ordner von Firefox kopiert werden. Darüber hinaus ist es nun möglich, Scripte asynchron auszuführen, was das Laden von Webseiten beschleunigen soll.
Die Beta 3 von Firefox 3.6 steht unter mozilla.com zum Download bereit oder direkt per FTP.
gerade habe ich bei Georg Binder vom Windowsblog.at gelesen, dass die Office 2010 Beta auf TechNet/MSDN verfügbar ist!
Der Download der öffentlich zugänglichen Version wird dann denke ich auch nicht mehr lange auf sich warten lassen, es wurde die diese Woche statt findende PDC als mögliches Datum genannt …
Hier ein paar Impressionen der Installation und der UI:
zum Schluss zeigte uns Daniel zur Einstimmung das Microsoft DevDays2009 GeekNight Guituar Hero Video
und dann performten die 4 noch eine XBOX360 Guituar Hero Session Live vor Publikum!
SVR313 A-to-Z of Usable Security in Windows Server 2008 R2 and Windows 7
Presenter: Rafal Lukawiecki
Windows Vista und Server 2008 waren/sind sehr sichere Betriebssystem, nur nicht nutzbar oder die vorhandenden Security Verbesserungen waren zu kompliziert
Foundational Security Settings
ASLR (Adress Space Layout Randomasation)
Service Hardening
Managed Service Accounts, Automatisches PW Mgmt über AD, wie bei Computer Konten, Domain Account Isolation
Virtual Accouns: Kein PW, Computer Credentials werden genutzt für Netzwerk Zugriff,Service Isolation
Kernel Patch Protection
Data Execution Prevention
Pointer Obfusication
Neuer TCP/IP Stack – IPv6 und IPv4 (schon ab Vista/Server2008)
Device Driver Signing
Bitlocker + TPM schützt votr OFFLINE Modificationen am System und Verlieren/Stehlen des Gerätes
NAP checkt auf Health Systeme vor dem vollen Zugriff auf das Corpnet
Mehrere Anmeldeverfahren die der User auswählen kann
User arbeiten immer als User, nicht als Admin, wenn User höhere Rechte benötigen, kann über UAC höhere Rechte erlangt werden ohne Ab- und Anmeldung
User können nur bestimmte Applikationen ausführen -> Applocker
DNSSEC sichert vor DNS Phishing
Windows Update wurde verbessert, mehrere Updates erfordern nur 1 Reboot nicht mehrere, es wird sichergestellt, dass das System durch Updates nicht beschädigt, ggf. Rollback der Updates
Verschiedende Firewall Profile sichern das System unterwegs, wenn mehrere Verbindung zu unterschiedlochen Netzwerken besteht, Internet, VPN/DA, Corpnet, WLAN, …
Windows 7
Bitlocker to Go
Multiple Firewall Profiles
Streamlined UAC
Biometric Framework
HTTP PKI Enroll, PKU2U (P2P Security Service Provider), Authentifzierung gegen Devices in Heimnetzen (Homegroup, …), PKI HTTP Enrollment
PIV Smartcard
Windows Server 2008 R2
Direct Access- IPv6 und NRPT, Applikation MUSS IPv6 unterstützen! DNSSEC sollte zusammen mir Direct Access genutzt werden -> DNS Cache Poisoning
Applocker, ersetzten Software Restiction Policy (SRPs), müssen aber für XP genutzt werden, da XP noch keine Applocker GPO verarbeiten kann
Enhanced Storage Access – Passwort geschützte USB Sticks / Platten oder Zertifikat basierende Authentifzierung, keine Verschlüsselung -> Bitlocker
DNSSEC
DNS über SSL, Zertifikats basierende DNS Antworten
Erweitertes Auditing
EFS mit Suite-B – für Server Share / Sharepoint Sicherung, Elliptical Curve Cryptography (ECC), Encryption AES, Digital Signatur EC-DAS, Key Exchange EC-DH oder EC-MQV, Hashing SHA-2
TLS1.2
Kerberos Erweiterung
DES disabled in Win7 und Server 2008 R2
AES256-CTS-HMAC-SHA1-96, AES128-CTS-HMAC-SHA1-96
Kerberos mit Smartcards nutzt ECC
CLI301 Case of the Unexplained… Windows Troubleshooting with Mark Russinovich
Presenter: Mark Russinovich
Sysinternals ProcessExplorer
Svchost + Svchost hog
Process Monitor, auf 64 bit systemen mit /run32 starten
Vista und höher speichert per default keine Crash Dumps von Anwendungen, in Registry kann es aktiviert werden, Speicherung unter %usrprofile%\local\crashdump
Blue Screen Crash Dump Analyse
Um 15 Uhr gings dann zusammen mit Nicki Wruck zum Hauptbahnhof wo wir beiden dann im ICE um 16:18 Uhr den Rückweg nach Hamburg antraten. Nicki musste in Hamburg dann noch nach Lüneburg umsteigen.
