Immer wieder wird mir die gleiche Frage gestellt, wenn ein Kunde sich über die Möglichkeiten der Cloud-Nutzung im Unternehmen informiert.

Wie kann ich meine Daten schützen, wenn diese gar nicht mehr auf meinen Festplatten gespeichert sind?

Na ganz einfach: Transparente Datenverschlüsselung!

Selbstverständlich kommt nun die Frage: Was ist das und wie funktioniert so was?

Unter einer transparenten Datenverschlüsselung versteht man ein System, welches für den Anwender nahezu unsichtbar die Daten ver- und entschlüsselt, wenn er diese Speichert oder liest. Damit nicht genug, denn der Transportweg zum Zielspeicher sollte selbstverständlich auch verschlüsselt sein (TLS, Transport Layer Security). Weiterhin muss diese Lösung problemlos in einer virtuellen Desktop Infrastruktur (VDI) und Terminal Server Umgebung funktionieren. Gleiches gilt auch für den nativen Support von 64-Bit Architekturen.

Hat man ein solches Konzept geplant, kommt meist die interne Anforderung, dass man Daten so schützen kann das selbst die eigenen Administratoren keinen Zugriff erhalten können. Betriebsräte, Firmenärzte, Personalabteilung, Forschung und Entwicklung und das Management haben immer diese Anforderung, welche bei Nichterfüllung ein No-Go für das ganze Projekt sind.

Die Forderung der Gewaltentrennung macht den Einsatz von EFS (Encryptet File System) somit unmöglich, weil der Administrator als Recovery Agent immer in der Lage ist an die Daten zu kommen.

Hierzu wird eine separate Software genutzt, welche Rollen und Gruppen basiert die Verschlüsselung individuell für den Anwender sicherstellt. Auf dem Client PC oder oder in der virtuellen Umgebung wird eine Clientsoftware installiert, die eine eigene Authentifizierung nutzt. Achtung, Single Sign on (SSO), ist hier ein schweres Sicherheitsrisiko, weil ein Administrator ein Konto einfach übernehmen könnte und somit wieder Zugriff auf die Daten erhält! SSO NIEMALS aktivieren!!!!!

Die Software stellt Personenbezogene Zertifikate aus, kann aber auch vorhandene Zertifizierungsstellen einbinden. Sollte der Anwender sein Kennwort vergessen, dann kann nur er persönlich ein neues Kennwort anfordern, weil dieses aus seinem Profil heraus initiiert werden muss. Über ein 4-Augen Prinzip wird das neue Kennwort erzeugt und dem Anwender zur Verfügung gestellt. Hierbei handelt es sich um ein Einmal Kennwort, dass sofort nach Eingabe geändert werden muss. Sämtliche Vorgänge werden Revisionssicher in einer verschlüsselten Datenbank protokolliert um Missbrauch zu unterbinden.

Ist die Lösung implementiert, dann können die Daten beim Cloud-Provider von einem Rechenzentrum zum Anderen wandern ohne das man Angst haben muss das diese gelesen werden oder verloren gehen. Das Keymanagement bleibt immer in der eigenen Hoheit genau wie das Gateway zur Verschlüsselung der Daten. Alles was hinter dem Gateway passiert ist dann nur noch Kauderwelsch, sollte der Datenstrom über eine Man in the Middle Attacke abgehört werden.

Für Fragen stehe ich gerne zur Verfügung Smiley

Frank

MVP_Horizontal_FullColor

Enterprise Security


 
Categories: Cloud | Security | Software

July 6, 2011
@ 09:53 PM

In meinem letzten Artikel hatte ich ja bereits erwähnt, dass es nativ nur schwer möglich ist einen Business Einsatz für das Acer Iconia zu finden. Ich habe zumindest eine relativ bequeme Möglichkeit gefunden, wie man damit arbeiten kann. Man nutzt das Tab als Viewer für eine VDI Struktur oder per RDP. Auf dem Marktplatz wird der 2X Client kostenfrei angeboten, mit dem man Windows basierte RDP Session öffnen kann und dann ganz normal auf dem Windows Client arbeiten. Alternativ bietet der Client auch 2X Verbindungen an, um auch mit Linux basierten Clients arbeiten kann. Die Konfiguration ist denkbar einfach.

  • Hostname oder IP
  • Port
  • Anmeldename
  • Passwort
  • Konsole  (optional)
  • Name der Verbindung

Schon hat man die Verbindung gespeichert und kann ganz normal arbeiten. Tastatur und Maus werden per overlay eingeblendet und mit allen Funktionen unterstützt. Die ganze Lösung ist für LAN basierte Verbindungen ausgelegt und ist sehr stabil und sehr performant.

Richtig klasse wird es mit der WYSE Pocket Cloud! Der Hammer, mehr kann man da nicht sagen. Danke an Frank Schiewe für den genialen Tipp!!! Über den Markplatz lädt man die Pocket Cloud für Android runter. Für das zu kontaktierende System (PC oder Mac) lädt man das runter. Nun benötigt man nur noch einen Gmail Account, um die beiden Komponenten zu konfigurieren. Nach erfolgreichem Login stellt die Android Pocket Cloud über das Internet eine Verbindung zu dem Companion her und man kann zwischen RDP und VNC auswählen. Auch diese Lösung glänzt durch Performance und Stabilität. Die gewünschte Verbindung muss aus dem Internet erreichbar sein, sonst geht es natürlich auch nur per LAN.

!!!!! Wichtiger Hinweis !!!!!

Wenn man seinen Router öffnet und einen Port ins Internet stellt, dann muss dieser je nach Hardware speziell gesichert werden! Niemals sollte eine RDP Verbindung ungeschützt direkt im Internet ansprechbar sein!


 
Categories: ATE | Community | Software | Windows7

Ein unersetzbares Tool bei der Leistungs- und Fehleranalyse ist der Performance Monitor von Microsoft.

Doch was ist da passiert? Die Leistungsindikatoren und die Instanzen werden nur als Zahlen angezeigt.

Alles nicht so schlimm wie es aussieht, denn mit Bordmitteln kann man dieses Phänomen einfach korrigieren.

Man benötigt eine administrative CMD und gibt den Befehl zur Rekonstruktion ein:

lodctr /r

Auch wenn es aussieht als würde nicht passieren, unter der Motorhaube brummt es :-)

Nach kurze Zeit sollte der Perfmon wieder die Indikatoren in schriftlicher Form dargestellt.

Was aber wenn der Trick nicht klappt? Ganz klar, Plan B muss herhalten.

Man sucht sich ein System mit einem funktionierenden Perfmon und speichert die Indikatoren in eine Datei.

lodctr /S:<Dateiname>

Nun auf dem anderen System diese Datei einlesen.

lodctr /R:<Dateiname>

Danach ist der Performance Monitor wieder fit.


 
Categories: ATE | Networking | Software

Microsoft Security Essentials: PC-Schutz einfach und zuverlässig

Privatnutzer können neues Anti-Viren-Programm ab sofort herunterladen

Unterschleißheim, 29. September 2009. Die neue Sicherheitslösung Microsoft Security Essentials steht für Privatnutzer unter http://www.microsoft.de/mse ab sofort zum Download bereit. Der kostenlose Anti-Malware-Service schützt PCs vor Viren, Spyware, Rootkits, Trojanern und anderen schädlichen Programmen. Nach dem Herunterladen erfordert der Service keine Registrierung, es gibt keine Testversionen oder Abonnement-Verpflichtungen.

Microsoft Security Essentials bietet Privatkunden mit einer Windows Original-Version einen hochwertigen Schutz, den sie auf einfache Weise erhalten und nutzen können.

"Viele Windows Anwender wiegen sich in falscher Sicherheit, weil sie zwar einen Virenschutz erworben, aber nicht auf den neuesten Stand gebracht haben," so Tom Köhler, Direktor Informationssicherheit bei Microsoft Deutschland. "Mit MSE werben wir für die allgemeine Akzeptanz von Anti-Viren-Lösungen. Gerade in wirtschaftlichen Schwellenländern ist die Bereitschaft der Nutzer, für einen PC-Schutz zu bezahlen, äußerst gering. Mit MSE wollen wir gegensteuern und die Sicherheit in der gesamten Windows-Umgebung erhöhen."

Funktionen

Der Dienst wird von Microsofts weltweitem Security Response Team unterstützt und basiert auf der gleichen Sicherheitstechnologie, wie die Lösungen für Unternehmen, zum Beispiel Forefront. Microsoft Security Essentials verwendet einen Echtzeit-Schutz, um Bedrohungen abzuwehren, sowie den neu eingeführten Dynamischen Signatur-Service. Dieser wird durch bestimmte Aktionen unbekannter Quellen ausgelöst, die zu einem Abgleich der verdächtigen Dateien mit neu identifizierten Schadprogrammen in Echtzeit führen. Zudem umfasst die Lösung eine Reihe neuer und verbesserter Technologien gegen Rootkits und andere Bedrohungen, zum Beispiel eine Live-Überwachung des Kernel-Verhaltens oder die Unterstützung von direkter Dateisystem-Syntaxanalyse. Microsoft Security Essentials wird automatisch aktualisiert, um sicherzustellen, dass Signaturen, die Anti-Malware-Engine und die Anwendungen immer auf dem neuesten Stand sind.

Die Lösung arbeitet dabei unauffällig im Hintergrund und gibt nur dann Warnmeldungen, wenn der Nutzer eine Aktion durchführen muss. Dabei reicht in der Regel ein einfacher Mausklick. Sie zeichnet sich zudem durch einen geringen Bedarf an Prozessor- und Speicherkapazitäten aus. Dadurch wird der Nutzer bei häufigen Tätigkeiten wie dem Öffnen von Dokumenten und Browser-Fenstern oder dem Abruf von Suchergebnissen seltener gestört. Dies gilt auch bei älteren oder weniger leistungsfähigen PCs.

Verfügbarkeit

Microsoft Security Essentials ist ab sofort in 8 Sprachen und 19 Ländern erhältlich. Dazu gehören Deutschland, Österreich, Schweiz, Belgien, Frankreich, Großbritannien, Irland, Italien, die Niederlande, Spanien, Australien, Brasilien, Israel, Japan, Kanada, Mexiko, Neuseeland, Singapur und die USA.


 
Categories: Security | Security4Everyone | Software

Beim Server 2003 SP2 (mit und ohne R2 Erweiterung) auf dem Terminal Server und Citrix installiert ist, kommt es zu einem Verhalten, das meiner Meinung nach ein Bug ist. Ich erkläre mal die Ausgangsituation:

Die Citrix Farm wird zur Vereinheitlichung parallel aufgebaut und die “alte” Farm bleibt in der alten Domäne. Die Migration der ca. 100 Citrix Server wär machbar, wurde aber vom Kunden nicht gewünscht. Der Zustand der Terminal Server Profile erklärt sich von selbst und diese sollten nicht konvertiert werden. Nach Inbetriebnahme der neuen Farmen, werden auch neue Profile erzeugt (getrennt nach Innen- und Außendienst).

In den GPOs haben wir die Cross Forest Policy Verarbeitung aktiviert, um die GPOs für die Citrix Farmen nutzen zu können. Weiterhin wurde per GPO das Überprüfen des Besitzes der Profile deaktiviert (Check Ownership).

Bisher ohne Probleme. Die ganz alten Terminal Server die noch auf Windows 2000 basieren machen genau das was sie sollen. Jeder User, der sich aus der neuen Domäne anmeldet, bekommt sein bekanntes (vorhandenes) Profil und kann Arbeiten.

Wenn man sich nun an einem Windows Terminal Server 2003 anmeldet, dann bekommt man immer ein temporäres Profil. Also haben wir uns das Verhalten mit dem File Monitor von Systernals angeguckt und festgestellt, dass die GPO abgearbeitet wird und der User auf das Profil der alten Domäne gelenkt wird. Zuerst fragt der Server, ob es ein Profil mit der neuen Domäne gibt. Die negative Antwort und die GPO veranlasst ihn nun das Profil der anderen Domäne zu nutzen, da ja das Präfix passt. Nach kurzer Aushandlung kommt nun aber Zugriff verweiger (Access denied). Alle User wurden mit SID History migriert, was den Zugriff auf die Ressourcen ermöglicht.

Trotz aller korrekten Einstellungen in den GPOs und den Userobjekten ist es nicht möglich das Profil zu nutzen. Einzige Möglichkeit dabei ist, dass man in den Sicherheitseinstellungen der Verzeichnisse die User aus der neuen Domäne aufnimmt. Dann ist selbstverständlich der Fehler nicht mehr da. Microsoft geht auch hier von einem Bug aus, obwohl dieser mit SP2 für Server 2003 behoben worden sein sollte.

Weitere Nachteil der Aufnahme der User ist, dass die Verarbeitung länger dauert. Bei einem Profil nicht so schlimm, nur tummeln sich bei den Farmen ca. 6500 User und da macht sich solch ein Umweg schon bemerkbar.

Vielleicht kann ich damit hilfreich sein, wenn ihr während einer Migration auf dieses Phänomen trefft. Es gibt nur diesen Workaround. An einer Lösung wird nun gearbeitet. Ich habe es auch noch nciht unter Server 2008 testen können.


 
Categories: ATE | Security | Software

July 10, 2009
@ 09:31 PM

Es kann passieren, warum auch immer, dass ein Server 2008 einen Fehlercode 0xC004e002 ausgibt, obwohl er registriert und aktiviert worden ist. Dieses kann an einer inkonsistenten Lizenzdatenbank liegen, die sich dann auf den Server befindet. Eine große Menge graue Haare später habe ich einen Weg gefunden, um das Teil davon zu überzeugen, dass die Lizenz wirklich noch die echte ist. Denn der Server verrichtet seine Arbeit, aber man kann sich weder auf der Konsole noch per RDP verbinden.

Um den Workaround durchführen zu können, muss man eine CMD mit administrativen Rechten ausführen, sonst geht es nicht.

1) net stop slsvc

2) cd %windir%\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareLicensing

3) ren tokens.dat tokens.bar

4) cd %windir%\system32

5) net start slsvc

6) cscript slmgr.vbs -rilc (Ruhe bewahren, das Teil dauert eine gewisse Zeit!!!!)

7) 2x neu starten!!!! (Ja, wirklich 2x neu starten, extrem wichtig!!!)

 

Damit sollte es gehen.


 
Categories: ATE | Server2008 | Software | Vista | Windows7

Bei einer File Server Migration ist es zu einer suboptimalen Situation gekommen! Wir mussten Daten von einer Domäne in eine andere migrieren und haben einen Server 2008 Cluster zum File Server gemacht. Nun sollten alle Daten per Skript mit Robocopy kopiert werden, damit wir mit ADMT die Daten im Bereich Security umstellen können. Pustekuchen! Mit einer gewissen Verwunderung stellten wir fest, dass die NTFS rechte auf dem Verzeichnissen sauber mit gewandert sind, jedoch nahezu alle Berechtigungen bei der Dateiebene fehlen!!!

Sind ja nur 1,3 TB gewesen. Also nix mit “schnell händisch nachpflegen”.

Eine Analyse des Phänomens ergab Verwirrung, denn die Logs von Robocopy zeigen nur einen erfolgreichen Abschluss an. Nachdem wir tiefer in das Problem eingetaucht sind, stelle sich der Schuldige fast freiwillig! Robocopy.exe

Betroffen sind die Versionen

  • XP027 ( Vista ohne SP)
  • XP028 (Server 2008 und Vista SP1)
  • XP010 läuft nicht sauber unter Server 2008 und Vista (Genauso wie XP027)

 

Die Version XP026 scheint die Version zu sein, die das Problem nicht hat (Oder ich habe es noch nicht gefunden). Leider bekommt man die Version XP026 nur, wenn man die Robocopy Version mit der GUI lädt und entpackt. Darin ist diese Version enthalten, die man dann wieder kopieren und nutzen kann. Windows 7 wird mit der Version XP027 ausgeliefert. Hoffentlich wird die Version bald gefixed!


 
Categories: ATE | Server2008 | Software | Vista | Windows7

Immer wieder kommt es vor, dass Clients die Verzeichnisse Sysvol und Netlogon nicht erreichen können. Dieses hat zur Folge, dass Skripte und Gruppenrichtlinien nicht abgearbeitet bzw. angewendet werden. Meist kann man dann mit einer manuellen Aktualisierung diesen Umstand abschalten. Jedoch wäre eine dauerhafte Lösung deutlich besser. Auch wenn man den Debug Modus bei der Verarbeitung der GPO aktiviert findet man keine schlüssige Erklärung für Problem. Im Eventlog steht immer ein Fehler, dass LSASS einen Herunterstufungsangriff verhindert hat. Hat man es mit einem Hacker zu tun? Ist ein Anwender ein böser Junge?

Nein! Kein Panik. Die meisten Server die dieses betrifft werden als virtuelles System betrieben. Meist kommt hier die Enterpise Lösung ESX Server von VM Ware zum Einsatz. Dadurch sind dann natürlich die VM Tools in den Guest Systemen installiert. Werden die Tool mit der Option Standard installiert, dann wird auch die Option Shared Folder aktiviert. Die Funktion ist nur interessant, wenn man z.b. einen VM Server einsetzt. (ich weiß, dass man VM Server nicht produktiv einsetzt, nur ist diese Info noch nicht bei allen Admins angekommen :-) ). Bei einem ESX Server gibt es keine Host Verzeichnisse, auf die man zugreifen kann. Über die Systemsteuerung/Software/Ändern kann man die Funktion deinstallieren und dann ist auch der Angriff aus dem Eventlog weg. Also immer brav die Tools mit benutzerdefinierten Einstellungen installieren.


 
Categories: ATE | Software

Warum schwer, wenn es auch Einfach geht ?

Jeder kennt das Problem, wenn es darum geht, die Eventlogs der Server zu überwachen oder zu überprüfen. Sicher kann man so etwas auch mit automatischen Tools wie SMS 2003 oder MOM 2005 erledigen, es geht aber auch deutlich günstiger !

Microsoft hat ein kostenfreies Tool dafür, mit dem man alle Server (auch DC´s) abfragen kann. Es heisst Event Comp

Downloadlink: http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=7af2e69c-91f3-4e63-8629-b999adde0b9e

Um das Tool benutzen zu können muss man Administratorenrechte besitzen. Oder das Recht zum Auslesen der Eventlogs muss delegiert worden sein. Es werden Windows Windows 2000, Windows XP und Server 2003 unterstützt. Event Comp bietet eine einfache und gut strukturierte GUI:

 

Im Feld Domain, wird die lokale Domäne automatisch angezeigt. Will man andere Domänen erfassen, dann kann man die erkannte Domäne einfach überschreiben.

Hinzufügen der zu scannenden Server: Mit einem Rechtsklick öffnet sich das Auswahlmenü:

 

Add a Single Server : Manuelles hinzufügen von Workstations oder Servern

Add DCs in Domain : Automatisches hinzufügen aller Domain Controller

Add DCs in a Site : Automatisches hinzufügen aller Domain Controller des Standortes

Add all GCs : Automatisches hinzufügen aller Domain Controller die GC sind

All Server from Browse : manuelles hinzufügen aller Server die per Netbios gefunden werden

Add Servers from File: auslesen einer Textdatei mit allen Servernamen

Add Comp from Dom : Automatisches hinzufügen aller PC´s und Memberservern

Nach der Auswahl werden die entsprechenden Server angezeigt. Man kann mehrere Server gleichzeitig durchsuchen lassen.

 

Man kann einzelne oder mehrere Logdateien gleichzeitig durchsuchen.

 

Bei der Auswahl der Ereignisse sind auch ein Mehrfachauswahl möglich.

 

Im Feld Evend IDs, kann man gezielt nach einer ID suchen, oder mehrere durch Kommata getrennte IDs suchen. Will man einen Bereich (600 – 700) durchsuchen, dann trägt man diese in die beiden hinteren Felder ein.

 

Im Bereich Sources kann man die Ursprungsquelle definieren. Standardeinstellung ist: All Sources. Durch das Dropdown Feld kann man die Quelle dediziert einschränken.

 

Im Menüpunkt: Searches – Built in Searches sind die wichtigsten Events vorkonfiguriert.

Das Gui wird entsprechend angepasst.

Mit Search wird die Analyse gestartet und das Ergebnis wird in dem Output Directory als EventCompMT.txt Datei gespeichert. Je nach Menge der Server und Größe der Logdateien kann die Analyse einige Minuten dauern.

 

Mit dem Event Comp Tool bekommt man ein mächtiges Hilfsmittel an die Hand, dass einem die tägliche Arbeit sehr erleichtert.


 
Categories: ATE | Software

January 29, 2009
@ 10:34 PM

Bei einem Kunden hatte ich das Phänomen, dass im Auftragsprotokoll des “aktiven” Jobs unter Serverstatus Server angehalten steht. Ein Blick in die Gerätekonfiguration zeigt aber deutlich, dass der Server nicht angehalten worden ist.

Das einzige was bleibt ist den Job abzubrechen, damit folgende Aufträge nicht in der Warteschlange landen. Aber auch die folgenden Aufträge starten mit dem gleichen Status: Server angehalten.

Auch wenn man entweder die Backup Exec Dienste komplett oder den ganzen Server neu startet, es ändert absolut nichts an diesem Zustand.

Das einzige was hilft ist, wenn man in den Eigenschaften des Sicherungsservers den Haken bei Angehalten setzt. Nun erscheint auch das gelbe Symbol an dem Server, das signalisiert, dass dieser Server in einem angehaltenen Zustand ist.

Setzt man den Server wiederaktiv, dann kann man wie gewohnt die Sicherungsjobs laufen lassen und alles ist schön.

Für mich ein Bug, mal sehen wie Symantec darauf reagiert.


 
Categories: ATE | Software

November 20, 2008
@ 05:09 PM

Nachdem mich einige Mails zu dem Post über das RSA Update erreicht haben, gibt es hier noch eine ergänzende Information.

Welches Tool wurde zum Sichern der Datenbank genutzt?

SDDump.exe (Bestandteil seit Version 5.x)

Wo Finde ich das Tool?

Im Programmverzeichnis vom ACE Server. Einfach über eine Konsole mit administrativen Rechten ausführen.

 

Sollte es weitere Fragen geben, dann werde ich diese hier veröffentlichen.


 
Categories: ATE | Security | Software | Vista

Ich poste hier eine persönliche  Aktion von meinem guten Freund Nicki Wruck.

--------------------------------------------------------------------

Hallo Community.

Nach langer, blogloser Zeit melde ich mich mal in einer persönlichen Sache zurück.

Heute Abend wurde auf der Fahrerseite meines Autos (schwarzer Volvo V70) die Scheibe eingeschlagen und mein Navi geklaut. Ein TomTom Go 700.

Über die Tatsache meiner eigenen Dummheit, dass Navi an der Scheibe kleben zu lassen, möchte ich an dieser Stelle nicht streiten. Sicher war es einladend, auf der anderen Seite verbietet mir mein Rechtsempfinden, diese Tatsache für einen Dieb als Einladung anzusehen.

Ort und Zeit: Am Werder (Hotel Bergström), Lüneburg zwischen 20:00 und 22.00 Uhr, 12.03.08

Wer hier in der Gegend wohnt, dort auch zufällig war oder jemanden kennt, der möge mir bitte helfen, diese vermutlich xxxxxxx-losen, minderbemittelten und armseligen Kreaturen an den Pranger zu stellen. Möge die Polizei diesen Bodensatz der sozialen Schicht eher fassen als ich.

Eine extrem großzügige Belohnung ist auf die Ergreifung dieser geistig limitierten Ratten hiermit ausgesetzt.

Bin für jeden - ernstgemeinten - Hinweis dankbar.  

Bitte postet diesen Beitrag auch in jedem anderern Blog, in jedem Forum und in jeder Newsgroup, in der ihr unterwegs seid. Nur durch große Verbreitung über alle Kanäle kann diesen Heckenpennern das Handwerk gelegt werden.

Vielen Dank!

Gruß,

Nicki

-------------------------

Ich hoffe, dass Nicki die entsprechenden Personen ergreifen wird.


 
February 28, 2008
@ 09:30 PM

Spät aber dennoch, möchte ich ein paar Gedanken zum Launch in FFM loslassen. Vorab, es war richtig klasse. Eigentlich ein großes Familientreffen. Insgesamt waren knapp 7500 Gäste beim Event die wissenshungrig waren. Ich hatte das große Glück einen Vortrag zum Thema Bitlocker mit Server 2008 in der Enterprise Umgebung halten zu dürfen. Dieses mal hatte ich eine Hardware die funktioniert hat und nach einigem Hin und Her auch bereitwillig ihren Dienst verrichtet hat. Im Raum waren ungefähr 200 Leute. Die Akustik war etwas suboptimal und das Licht am Ende des Tunnels war etwas grell. So kam es zu einer gewissen Situationskomik, dass ich Fragen nach rechts in Licht beantwortet habe aber die Person auf der Linken Seite stand... Ich hät mich weglachen können.

Wie immer gab es eine wahre Flut an Fragen und ich hatte eine Menge Spaß beim Vortrag. Ich war für mich zufrieden. Nebenbei durfte ich mit vielen Bekannten am ATE Stand Fragen zum Thema Bitlocker, Server 2008 und Vista beantworten. Meine Stimme hat es mir nicht gedankt, aber es war klasse.

Wir haben viel gelacht, ich habe viele interessante Beiträge gehört und viele Freunde getroffen. Natürlich war immer Zeit, um neue Kontakte zu schliessen. Ich habe sogar eine Einladung zu .ner UG nach Leipzig bekommen, um dort einen Vortag halten zu dürfen.

Wer nicht dabei war hat echt was verpasst.   


 
Categories: ATE | Security | Software | Vista

February 28, 2008
@ 09:12 PM

Immer öfter steht man vor der kleinen Hürde, dass man kein Floppy Laufwerk zum booten hat. Sicher kann man das heutzutage bequem mit einer Boot CD erledigen. Was jedoch, wenn man oft neue Datenträger benötigt und nicht ewig CDs oder DVDs brennen möchte?

Genau, der bootfähige USB Stick. Aber genau hier liegt die teuflische Falle. Wie bekommt man dieses sture Ding dazu sich wie eine DVD zu verhalten? Vor allem, wenn man nur noch ein System nutz auf dem Vista installiert ist. Weil es mir so ergangen ist, als ich meine Demomaschine für meinen Vortrag beim Server Launch in FFM vorbereitete habe. Hier noch mal Danke an Marc, dass er mir ein Notebook ausgeliehen hat. Ich wollte nicht extra eine deutsche Server 2008 DVD brennen. Nein, ehrlich gesagt hatte ich einfach vergessen DVD Rohlinge zu kaufen und musste nun irgendwie die Kuh von Eis holen.

Vorhandene Situation:

Notebook mit Vista Business,

Notebook ohne OS mit aktiviertem USB Boot,

ISO File vom Server 2008 Enterprise deutsch,

4 GB USB Stick als Lebensretter.

Nun mussten irgendwie die Daten aus dem ISO so auf den Stick gebracht werden, dass man ihn als Installationsmedium nutzen kann. Ich wollte während der Installation auch gleich die Partitionierung für Bitlocker vornehmen, um spätere, spontane Neuinstallationen zu vermeiden. Also habe ich Deamon Tools Lite auf den Vistasystem installiert und das Image gemountet. Reines Kopieren würde nicht helfen, weil der Stick die entsprechenden Startinformationen nicht aufweisen kann. Versucht man ihn dennoch zu booten, dann wird der folgende Fehler angezeigt.: Missing Operation System.

Also Stick ins Vista System und dann folgende Schritte durchführen.

Start - Run - CMD - Diskpart

list disk

select disk <USB-Stick>

clean

create partition primary

select partition=1

active

format fs=fat32

assign

------Schnipp----------Schnapp-------------

Nun hat man einen USB Stick der genau wie eine DVD bootfähig ist. Aus dem gemountetn Image kopiert man nun ALLE Daten auf den Stick. Für die bequemen (wie ich) mit dem Total Commander (Ansicht aller Dateien einstellen). Oder mit der Konsole und dem Befehl xcopy:

xcopy <Image>:\*.* <USB-Stick>:\*.* /S /E /F

Danach kann man einfach die Installation vom USB Stick starten. Alternativ kann man sich auch einen Barts PE Stick anfertigen, aber wo bleibt da der Spaß?


 
Categories: ATE | Software | Vista

December 16, 2007
@ 08:42 PM

Montag den 17.12.07 habe ich noch einmal die Ehre bei der .net Usergroup Braunschweig einen Vortrag halten zu dürfen. Dieses Mal ist es der Home Server den ich in einer kurzen 30 Minuten Session vorstellen darf. Ich freue mich besonders, denn den ersten Vortrag in diesem Jahr hatte ich auch bei den Jungs in Braunschweig. Somit schleißt sich der Kreis, denn für dieses Jahr ist es auch mein letzter Vortrag, danach ist dann Urlaub angesagt.

Also, wer Lust hat morgen einen netten Abend in Braunschweig zu verbringen, der ist herzlich Eingeladen sich zu registrieren! Meet me live @ BS


 
Categories: Networking | Publikationen | Software

September 26, 2007
@ 08:15 AM

Die offizielle Seite zum Launch Event im Februar 2008 in Frankfurt/Main ist online. Ab sofort kann man sich registrieren. Für mich immer noch fast unglaublich, ich bin auf der Seite fest als Speaker gebucht und darf im Security Track Bitlocker im Enterprise Environment erklären. Für mich eine völlig neue Erfahrung bei einem so großen Event als Speaker dabei zu sein. Bislang hat es nur zum ATE gereicht, aber man wächst mit jeder Aufgabe. Hier geht es zur offiziellen Seite -> KLICK <-

Weitere Detailinformationen kann man bei Michael Kalbe, verantwortlich für das Event, erlesen. Ich freue mich mächtig viele Bekannte zu treffen und neue Leute kennen zu lernen.

See you @ FFM :-)


 
Categories: ATE | Community | Publikationen | Security | Security4Everyone | Software | Vista

August 17, 2007
@ 10:35 AM

Auf der Webseite von Skype kann man das offizielle Statement lesen.


Einige von Euch haben Probleme sich einzuloggen. Unsere Ingenieure haben das Problem erkannt und festgestellt das es sich um Softwareproblem handelt. Wir erwarten, dass wir das Problem innehalb von 12-24 Stunden lösen können! Derweilen kann der Skype Client geöffnet bleiben, denn sobald das Problem behoben wurde wird der Login durchgeführt. Wir entschuldigen uns für die Unannehmlichkeiten. Zusätzlich wurde der Download temporär deaktiviert. Wir machen den Download so schnell wie möglich wieder verfügbar.

Hier das Original:

UPDATED 14:02 GMT: Some of you may be having problems logging into Skype. Our engineering team has determined that it’s a software issue. We expect this to be resolved within 12 to 24 hours. Meanwhile, you can simply leave your Skype client running and as soon as the issue is resolved, you will be logged in. We apologize for the inconvenience.
Additionally, downloads of Skype have been temporarily disabled. We will make downloads available again as quickly as possible.

Quelle: Problems with Skype login - Heartbeat


 
Categories: ATE | Networking | Software

June 4, 2007
@ 02:56 PM

In meiner Suchliste finde ich immer wieder eine Googlesuche die sich auf MAC Adresse nunter Vista bezieht. Dann Mal die Lösung dazu.

1.) In der CMD gibt man den Befehl ipconfig /all ein und man benkommt neben der IP Adresse auc hdie MAC Adresse mitgeteilt.

2.) In der CMD gibt man den Befehl getmac ein. Das Ergebnis ist eine reine MAC Adressen Auflistung aller physikalischen Adapter. Dieser Befehl wurde mit WinDows XP eingeführt.

 


 
Categories: ATE | Software | Vista

Tombstone Replikation reaktivieren

Wenn man es schafft, dass sich 2 DC´s länger als 60 Tage nicht mehr replizieren können, dann läuft die Tombstone Sperrzeit ab und das war es dann mit der Replikation. Von nun an aht man mächtig daran zu knabbern, dass diese Replikation wieder läuft. Findet man in dem Ereignisprotokoll die Event ID 2042, dann ist es relativ einfach ! (hat mich nur 3 Stunden gekostet :-( )
 
Bei dem Server der die Verbindung verloren hat, trägt man in der Regestry folgenden Schlüssel ein:
 
HKLM\SYSTEM\Currentcontrolset\services\ntds\parameters\
 
Allow Replication With Divergent and Corrupt Partner diesen mit dem Wert 1 eintragen.
 
neu booten und dann den Server im DNS sauber Registrieren. Wenn das geklappt hat, muss auf beiden Servern der File Replikation Dienst gestartet werden (net start ntfrs). Wenn man nun den Server neu startet der die verlorerne Verbindung gemldet hatte, dann sollte dieser jetz t wieder eine Replikation vornehmen.
 
Kontrollieren kann man das mit:  repadmin /showreps
 
wenn die Replikation 1x komplett durchgeführt worden ist, dann muss der neue Regkey auf 0 gesetzt werden, damit es nicht zu inkonsistenzen der AD Datenbank kommt.
 
Ist doch einfach, oder ???

 
Categories: ATE | Software

Wenn man zu den glücklichen Nutzern gehört, die Office in der XP Version (2002) einsetzen und dennoch die Funktionen vom KenOrganizer nutzen möchte, dann wird man schnelle ein böse Überraschung erlben.

Man kann den Client zwar installiern, dennoch weigert sich der Organizer seinen Dienst zu verrichten! Die Komponenten fehlt schlicht im Optionenmenü. Wenn man im Outlook in der Menüleiste auf das Fragezeichen klickt und dann Info auswählt findet man den Button "Deaktivierte Elemente". Hier ist der Eintrag Kencli.dll zu finden. Aktiviert man diesen, dann bekommt man zwar einen Warnhinweiß, dass es evt. zu Störungen kommen kann, dafür hat man aber die Organizer Funktion aktiviert.

 

Leider fand ich keinen Eintrag dazu.


 
Categories: ATE | Software

Kane ist Back. Muss ich noch mehr sagen? Eingefleischten C&C Gamern bestimmt nicht :-) Heute wurde, danke Arne, eine Lieferung der begehrten Kane Edition (ab 18) von Command & Conquer 3 Tiberium Wars zugestellt. Wenn man nichts anderes zu tun hat, dann kann man ja auch gleich Mal ein kleines Onlinegefecht austragen , um die neuen Features zu testen. Bei meinem ersten test mit dem Tutorial war ich ja schwer begeistert, das Game liefert eine Auflösung von 1680 x 1050. Das ist männlich. Weitere Berichte werden folgen. Nun wird erst Einmal gezockt. 


 
Categories: Funny Stuff | Software

April 2, 2007
@ 10:38 PM

Es ist vollbracht! Die neue ice:2007 Seite ist am Netz! Da haben Chrissi und Nicki wieder volle Arbeit geleistet und was schickes gezaubert! Aber mal ganz ehrlich, habt ihr etwas Anderes erwartet? Nein, natürlich nicht!

Seht selbst und staunt. Registrierung ist ab dem 01.05.2007 möglich. Early Birds sind im Vorteil. Ich habe so nebenbei gesehen, dass Nicki meine Speakerbewerbung realisiert hat. Danke an Nicki. Dafür bastele ich auch einen schönen Track. Ideen habe ich genug :-)

Folgt dem Link:


 
Categories: ATE | Community | ICE2007 | Networking | Office | Publikationen | Security | Security4Everyone | Software | Vista

February 21, 2007
@ 06:48 AM

Gestern musste ich mal wieder einen Rechner von Viren/Trojanern und anderen Vertretern der Zunft reinigen. Eigentlich nicht schlimm, wenn man erst Einmal die verdächtigen Dateien isoliert und entfernt hat. Es waren ja nur knapp 60 Stück. Einer diese Trojaner hinterließ mir jedoch ein Geschenk und zerstörte den WinSock Stack. Na Prima :-( Nun heisst es wieder hunderte von Einstellungen in der Registrierung zu kontrollieren und die entsprechenden *.dll´s zu reparieren. Mein mittlerweilen lang überschrittener Feierabend rücke in weite Ferne.... Aber ein glücklicher Zufall spielte mir ein kleines Tool in die Hände, so dass ich schnell fertig wurde.

LSPFIX (Layerd Service Provider) analysiert den WinSock Stack und schlägt die entsprechende Reparatur vor. 2 Klicks später konnte ich wieder auf die lokalen Resourcen und die Netzwerkdrucker zugreifen. Ich brauch nicht zusätlich erwähnen, dass das Internet dann auch wieder abrufbar war. Das ganze Tool ist kostenfrei und verdient es enfach hier erwähnt zu werden. Es hat schon Einzug in meinen Task Force Ordner erhalten.

Download und weiterführende Informationen bekommt ihr hier -> K L I C K <-


 
Categories: ATE | Networking | Security | Software

February 5, 2007
@ 02:54 PM

Wer sich glücklicher Besitzer eines iPod nennen darf, kennt die Software iTunes. Nun ist es bei Apple genau wie bei anderen Unternehmen, dass sie gerne Mal ein Update auf die User loslassen. So wie in letzte Zeit :-) Immer wieder rufen uns Kunden an, dass ihr Rechner total langsam ist und nahezu jede Verbindung ins Internet zusammen bricht. Mein erster Verdacht war ein Virus oder (schlimmer noch) ein Rootkit. Eine genaue Analyse zeigt mir aber, dass der Rechner sauber ist?

Nach und nach habe ich alle "unnötigen" Dienste deaktiviert und dann auch schnell den Schuldigen identifiziert.

*PRANGERMODEON* ituneshelper.exe *PRANGERMODEOFF*

Diesen Dienst sollte man bei XP unter Start - Ausführen- MSConfig - Systemstart endgültig deaktivieren.

Danach läuft das System wie gewohnt in der richtigen Geschwindigkeit.


 
Categories: ATE | Community | Software

February 1, 2007
@ 05:18 PM

Heute ist es nun soweit, dass Nicki Wruck sein neuestes Projekt starten lässt. In gewissen Kreisen ist er ja als "Officer Wruck" einschlägig bekannt. Nun hat er es in die Realität umgesetzt und ein neues Portal zum leben erweckt. Hier geht es rund um Office mit all seinen Anwendungen. Neben den Kernkomponenten befasst sich Nicki auch mit den so stiefmütterlich behandelten Produkten wie Info Path, One Note und Groove. Jeder sollte sich etwas Zeit nehmen und das Portal besuchen.

Folgt dem Licht :-)  -> K L I C K <-

Viel Erfolg Nicki!


 
Categories: Community | Networking | Office | Software

January 18, 2007
@ 10:39 PM

Wieder habe ich die große Ehre etwas neues über die ice:2007 zu berichten. Ich freue mich, dass Nicki mir den absolut druckfrischen Banner der ice:2007 zur Publikation rüber gemailt hat. Danke Nicki! Sein Kommentar: "Mach den Banner einfach ein wenig bekannt!".

Ok, das lasse ich mir nicht 2x Mal sagen. Natürlich muss ich auch die geniale Federführung von Christian Göwert erwähnen, das grafische Genie hinter der ice:2007. Jedes Jahr donnert so "Mal eben so" einen neuen Banner, Logo, Avatar raus und meint immer nur. "Das war doch nix!"

Aber sicher ist das was, was echt tolles. Aber seht und beurzeilt selbst.

Wie ihr alle sehen könnt, findet die ice:2007 auch erst am 15.09.2007 statt und nicht wie zuerst geplant am 01.09.2007.

Somit hat offiziell die Berichterstattung über die \\ice:2007 begonnen. Ab demnächst findet ihr alle Infos auf der neuen Webseite.

http://www.ice-lingen.de

 


 
Categories: ATE | Beta Test | Community | dasBlog | Funny Stuff | ICE2007 | Networking | Office | Publikationen | Security | Software | Vista

January 2, 2007
@ 12:27 PM

Nun darf ich es auch offiziell verkünden. Mein MVP Status bleibt mir auch im Jahr 2007 erhalten. Florian, hatte mir "inoffiziell" zwar schon eine Mail am 23.12.2006 gesendet, aber ich darf es erst jetzt sagen. Ich freue mich sehr über diese Ernennung und hoffe, dass ich weiterhin mit Rat und Tat zur Seite stehen kann. Ich bedanke mich bei Allen, die mich unterstützt haben und mir ihre Probleme zur Lösung angeboten haben.

 

Danke schön.

 

Auch an Kirsten, meine Freundin, die mich immer in meiner Sache so toll unterstützt hat.


 
Categories: ATE | Community | Networking | Office | Publikationen | Security | Software | Vista

December 8, 2006
@ 11:30 AM

Heute bin ich als ATE (Ask the Experst) bei der LOVE in Nürnberg unterwegs. Es ist eigentlich wie in Hannover. Die Fragen sind quer Beet und fangen bei Hardware an und gehen hin bis zu Longhorn Server. Aber nix was man nicht lösen kann. Eine witzige Sache ist mein Hotel, in dem ich übernachtet hatte.

Wenn man einen WLAN Zugang möchte kostet das 5€ extra. Ok, netter Preis für 24 Stunden. Nur wie man dazu kommt, dass ist das witzige. Man bekommt ein Hand-out auf dem erklärt wird, wie man die MAC Adresse seines WLAN Adapters auslesen kann. Damit geht man dann zum Chef vom Hotel und der fügt diese in die White List des WLAN Access Points ein :-)

Ok, da ich erst etwas essen wollte und der Chef danach nicht mehr vor Ort war, musste ich meiner WLAN Karte einfach die MAC des Access Points zuweisen und schon hatte ich Zugang. Kann man auch als 5€ Gutschein werten. Kurz Mails kontrolliert und dann bin ich auch schon wieder raus aus dem Netz gewesen.

Was lernen wir daraus?

MAC  Filterung ist keine Sicherheit und völlig sinnlos, wenn man Tools wie Ethereal und SMAC nutzt.


 
Categories: ATE | Security | Software | Vista

November 29, 2006
@ 12:39 AM

Heute habe ich erfahren, dass ich als ATE für die LOVE noch einen weiteren Termin wahrnehmen kann. Somit bin ich (bisher) 3x als ATE anzutreffen.

  • 27.11.2006 Hannover
  • 08.12.2006 Nürnberg
  • 22.01.2007 Frankfurt

Ein "Kanntermin" könnte der 19.01.2007 in Essen werden, aber das ist noch nicht in trockenen Tüchern. Ich freue mich schon auf die nächsten Termine, da mir der Job in Hannover tierischen Spaß gemacht hat.


 
Categories: ATE | Community | Office | Security | Software | Vista

November 27, 2006
@ 11:56 AM

Es ist mal wieder eine sehr gelungene Veranstalltung, so wie man sie von Microsoft kennt. Ich durfte diesesmal am ATE (Ask the Experts) Stand meinen Beitrag leisten. Ich bin für den Bereich Vista und Office eingeteilt worden.

Es kamen viele Fragen zum Update von XP, zur Registrierung und zur Kombination mit Office 2007. Neben vielen Interessanten Neukontakten trifft man auch immer wieder viele Bekannte. Weitere Berichte folgen, da dieses Statement direkt vom ATE Stand kommt. Neben mir sitzt Marc Grote. Immer wieder treffen Thomas Müller und Jens Großmann ein, die sich durch die Agenda kämpfen, um die beste Auswahl der hervorragenden Vorträge zu treffen.


 
Categories: ATE | Community | Office | Security | Software | Vista

Seit dem heutigen Tag (23.11.2006) ist Windows Vista auch in deutsch über den MSDN Abonentenkanal zu bekommen. Das ISO File ist 2.5 GB groß und beinhaltet folgende Version von Windows Vista:

  • Windows Vista Business
  • Windows Vista Business N
  • Windows Vista Home Basic
  • Windows Vista Home Basic N
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate

Viel Spaß mit der Version von Vista. Nun kann ich mein Note (hoffentlich) das letzte Mal neu installieren. Aber der Beta test war schon eine echt klasse Sache.


 
Categories: Beta Test | Software | Vista

November 21, 2006
@ 04:46 PM

Als neustes Hardwaremitglied wird nun auch der iPod Konkurrent Zune vom WSUS unterstützt. Man findet einen Eintrag der ZUNE Software heisst, mehr ist bislang nicht bekannt. Es kann ja daran liegen, dass der ZUNE in Europa noch gar nicht verfügbar ist. Es zeigt sich dennoch deutlich, dass das zentrale Patchmanagement von Microsoft sehr ernst genommen wird. Der ZUNE ist immerhin ein Home Entertainment System.


 
Categories: Funny Stuff | Software

November 17, 2006
@ 12:31 PM

Seit heute ist es verfügbar. MSDN Abonennten (Subscribers) können die offizielle Vista Version runterladen. Es stehen der 32Bit und der 64Bit Client zur Verfügung. Zur Zeit ist Vista nur in englisch zu erhalten, die deutschen Versionen folgen dann aber in Kürze.

Viel Spaß mit der neuen Software. 


 
Categories: Beta Test | Software | Vista

November 15, 2006
@ 03:32 PM

Microsoft hat heute nacht die finale Version der Powershell veröffentlicht. Damit steht ein mächtiges Werkzeug zur Verfügung, wenn man gerne mit der Komsole arbeitet. Einsetzen kann man die Powershell ab Windows XP SP2.

Hier geht es zum Download -> KLICK <-

Viel Spaß damit, ich kann die Powershell nur empfehlen.


 
Categories: Software

Ich konnte ja meinen Augen kaum glauben, als mir Carola vom Microsoft Newsletter Nr. 23 erzählte.

Im Bereich Hilfe und Support ist doch tatsächlich einer meiner Artikel veröffentlicht worden :-) Ich hatte, aus einer Kundensituation heraus, einen kleinen Artikel geschrieben, wie man TCP/IP unter Vista, XP und Server 2003 doch neu installieren kann, obwohl immer alle sagen, dass das nicht geht.

 

Hier kann man den Artikel dann lesen, wenn man möchte: -> Klick <-

Damit hätte ich nie gerechnet, freue mich aber total, dass mein Artiel so gut angekommen ist.

 


 
Categories: ATE | Publikationen | Software | Vista

Jeder kennt bestimmt die Ansicht, wenn man ein gemapptes Laufwerk nutzt, dass zuerst der UNC Pfad aufgeührt wird und dann erst der Buchstabe des Laufwerks. Man kann das aber auch seinen Wünschen anpassen, in dem man einen Registrierungsschlüssel setzt.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShowDriveLettersFirst (notfalls erstellen)

folgende Reg_DWord Optionen sind möglich:

  • 0x00 Buchstabe hinter der Bezeichnung
  • 0x01 Buchstabe vor der Bezeichnung
  • 0x02 Netzlaufwerke vorne, lokale Laufwerke dahinter
  • 0x04 Keine Buchstaben anzeigen

 
Categories: ATE | Software | Vista

October 31, 2006
@ 03:40 PM

Ich habe durch Zufall ein sehr interessantes Blog gefunden. Thema: Office 2007, aber seht selbst:

http://www.office2007-blog.de/

Hier kann man sehr viele Infos erhalten.


 
Categories: Community | Networking | Office | Software

October 31, 2006
@ 03:15 PM

Auf der Seite von Java kann man ein JRE-6 Beta runterladen. Es gibt das SDK und das JRE. Somit ist diese Hürde auch genommen.

Direkter Download -> KLICK <-

Have Fun :-)


 
Categories: Software | Vista

Nachdem Nicki ja über die Elebnisse vom Trash-Hopping gepostet hat, siztzen wir im Franz Joseph Strauss Flughafen und warten, dass das Boarding beginnt. Was machen it-ler? Richtig, bloggen. Somit poste ich lieber über die angenehmen Seiten des Tripps! Das Frühstück fand, wer hätt es anders erwartet, im Hofbräuhaus statt. Eine Tasse Coffe to go, sollte als Start-up ausreichend sein. Immerhin hatte die Tunke gefühlte 140°C, der Gedanke des "to go" wurde hier wirklich ernst genommen. Nun gut, auch diese Hürde konnten wir meistern und kamen im Hofbräuhaus an :-)

Ein schneller Blick in die Karte .... Alles klar!

Kartoffelsuppe und die HB Grillpfanne, dazu ein Helles. Schwups stand eine Maß vor mir und Nicki bekam sein geliebtes Weißbier. Wie gesagt, hierbei handelt es sich immer noch um das Frühstück, auch wenn es mittlerweilen 12:15 Uhr war. Aber es war total lecker und so blieb nichts ausser der Servirte auf dem Teller über :-) Frisch gestärkt wollten wir noch einen Einkaufbummel durch die Münchner Innenstadt machen. Gesagt - getan. Das Wetter zeigte sich von seiner allerbesten Seite und bescherte uns strahlenden Sonnenschein mit 23°. Gut das wir unsere Jacken dabei hatten. Nach einigen Stunden in der City sind wir dann ins Hotel zurück gefahren und wollten noch ein wenig schlafen, bevor wir uns mit den üblichen Verdächtigen treffen. Nicki hatte einen Tisch im Hofbräukeller reserviert und so sind wir gegen 19:00 Uhr aufgebrochen.

Später gesellten sich dann Tom und Kay dazu, der Rest hatte abgesagt. Egal, wir lassen uns dadurch nicht aus der Bahn werfen und hatten einen superlustigen Abend verbracht. Dann mit dem Taxi zurück ins Hotel. Angehnemer Nebeneffekt: Das Ende der Sommerzeit, somit konnte ich eine Stunde länger schlafen, juhu. Sonntag begann der Tag um 8:30 wir wollten uns noch Salzburg angucken. TomTom bekam den Befehl uns zielsicher zu leiten. Auf der Autobahn überkam uns unser Defiziet in Geographie und wir grübelten ernsthaft, ob wir eine Vignette benötigen ... Sonst kennen wir diese teretoriale Verfehlung nur von der ISA Truppe auf der Alm. Ergo hielten wir auf der Oktantränke an und haben uns eine 10Tages Vignette gekauft

In Salzburg haben wir uns dann schnell vom Flair dieser Stadt einfangen lassen und haben uns das Geburtshaus von Mozart angeguckt und haben die Altstadt bewundert. Ich kann diese Stadt nur empfehlen, wenn man sich gerne alte Gebäude und kulturelle Städte ansieht. Mittagessen wurde traditionell bei Maredo eingeneommen, denn auch in Österreich gibt es das Steak der Woche. Tom dürfte jetzt in Ohnmacht gefallen sein. Wir haben eine kleine Shoppingtour in das Site Seeing einfliessen lassen. Gut gestärkt und voller neuer Eindrücke haben wir uns dann langsam zum Auto aufgemacht und sind dann Richtung Flughafen gefahren. Auto tanken und weg damit. Echt witzig wir haben knapp 500km in den 4 Tagen gerissen und haben dabei nur 42 Liter Sprit durchgedonnert. So ein Diesel ist schon eine feine Sache. So schliesst sich der Kreis und nun sind es nur noch wenige Minuten zum Boarding und dann geht es nach Hause "an die Küste". 

Vielen dank an die Beteiligten, dass es wie immer ein freudiges Ereignis war.


 
Categories: Community | Funny Stuff | Networking | Security | Software

October 23, 2006
@ 09:43 AM

Heute möchte ich auf ein neues Blog aufmerksam machen. Ist ja nichts neues, dass Jemand ein Blog eröffnet. Stimmt, aber hierbei handelt es sich um Arne Wendt. Wer ist das? Gaaanz einfach, mein Kollge :-)

Hier findet man sein Blog -> KLICK <- 

Er würde sich bestimtm freuen, wenn ihr ab un zu Mal vorbei seht :-)

In diesem Sinne, Willkommen in der digitalen Welt.


 
Categories: Community | Funny Stuff | Networking | Software

October 13, 2006
@ 08:29 PM

Ich habe mir den Virtual PC 2007 installiert, weil ich das Glück hatte zum Betatest eingeladen worden zu sein. Feines Teil, denn es unterstützt Vista als Host und erkennt die Vistainstallation auf der virtuellen Ebene. Ein großer Unterschied zur Version 2004 ist, dass man zum Anmelden mit "AltGr + Ent" drücken muss. Früher war es ja Rechts Shift + Entf. Klasse das diese Kombination umgelegt worden ist, denn beim Schreiben war es schon recht störend, wenn man nicht die rechte Shifttaste nutzen konnte.


 
Categories: Beta Test | Software | Vista

Gestern hatte ich ein kurzes Gespräch mit Florian Eichinger. Danach stand dann fest, dass ich bei der Roadshow in Hannover als ATE dabei sein darf.

ATE´s (Ask the Expert) sind deutlich durch die Westen zu erkennen und stehen den ganzen Zeitraum der Veranstalltung Rede und Antwort. Ich freue mich schon und bin gespannt, was mich dort erwarten wird, wenn am 27.11 in Hannover die Tore geöffnet werden. Einen Bericht werde ich dann später abgeben. Lustig wird es auch, denn Marc Grote ist als ATE auch dabei :-)


 
Categories: Networking | Publikationen | Security | Software | Vista | ATE

October 1, 2006
@ 11:06 PM

Das ist ein test der Software Live Writer 1.0 Beta. Einfacher und schneller kann man nicht mehr bloggen! Den Download findet man hier


 
Categories: Beta Test | Software

September 30, 2006
@ 10:15 AM

Mit der letzten Produktaktualisierung für den WSUS (nicht der WSUS3) wurde der Support für die Vista Clients eingeführt. Bisher kamen zwar noch keine Patches an, aber gut, dass man die Beta Software nun auch immer aktuell halten kann.


 
Categories: Beta Test | Security | Software | Vista

September 27, 2006
@ 07:20 PM

Ja, richtig gelsen. Ich werde in diesem Jahr beim GetTogether in München als Speaker dabei sein. Immerhin gibt es nur 2 Tracks und einen habe ich davon abbekommen. Ich werde etwas über IIS Hardening erzählen, damit man sehen kann, wie einfach man einen Webserver absichern kann. Ich freue mich tierisch darauf und möchte mich bei Dorothea bedanken, dass sie mir die Möglichkeit gibt. Das ganze findet am 27.10 statt, hinterher werde ich dann berichten, wie es gelaufen ist.


 
Categories: Community | Security | Software

September 22, 2006
@ 11:27 PM

Meist beginnen so die Fragen die ich auf fast jeder Konferenz höre. Dann kömmt der gewohnte Rest ... woher nimmst du deine Ideen für Sicherheitsberatung? Oder wie kommt man auf das, was du hier immer erzählst?

Ganz einfach: Augen und Ohren auf, Verstand einschalten und schon bemerke ich täglich zig interessante Ansätze, was ich beim nächsten Audit oder Vortrag einbauen kann :-)

So wurde ich zu einer mobilen Kalenderlösung angesprochen, die die Geschäftsführung auf ihrem Notebokk einsetzen kann. Klar, OWA :-) Wie? Nein! Jetzt kommt der Hammer. Man nehme ein Tool aus dem Netz und einen USB Stick, um mit einer "Offline Kopie" arbeiten zukönnen.

Keine Verschlüsselung - keine Authentifizierung - Notebook nicht verschlüsselt - und was passiert bei Diebstahl oder Verlust?

Und hat einer den netten Nebeneffekt für die bösen Buben bemerkt? Richtig, die USB Ports sind nicht deaktiviert und wenn ich mir das anhöre, dann ist bestimmt auch die Autoplayfunktion aktiv und ich kann mich an einen Redner erinnern, der mal was zur einfachen Installation von Rootkits erzählt hat, wenn man die Dinger auf einem USB Stick hat :-)

Da sieht man, wie einfach es sein kann!

Schön, dass mit Vista eine deutliche Verbesserung zum Nutzen der USB Ports eingeführt wird! (GUID)

 


 
Categories: Security | Software | Vista

August 14, 2006
@ 11:30 AM

Da hat sich der Tumult in den Newsgroups von Lexware wohl gelohnt. Denn Lexware wollte klammheimlich die Unterstützung für Stampit aus der Software entfernen, die in der Vorgängerversion als neues Feature angekündigt worden ist. Das habe ich heute morgen in meinem Postkasten gefunden.

 

Mal sehen, was nun als nächstes folgt :-)


 
Categories: Software

Greade habe ich auf der Webseite von Christian Ghisler gesehen, dass die Version 6.55 vom Total Commander fertig ist und zum Download bereit steht. Der neue Commander ist auch an die Beta2 von Windows Vista angepasst worden.

-> KLICK <-


 
Categories: Vista | Software