July 10, 2009
@ 09:31 PM

Es kann passieren, warum auch immer, dass ein Server 2008 einen Fehlercode 0xC004e002 ausgibt, obwohl er registriert und aktiviert worden ist. Dieses kann an einer inkonsistenten Lizenzdatenbank liegen, die sich dann auf den Server befindet. Eine große Menge graue Haare später habe ich einen Weg gefunden, um das Teil davon zu überzeugen, dass die Lizenz wirklich noch die echte ist. Denn der Server verrichtet seine Arbeit, aber man kann sich weder auf der Konsole noch per RDP verbinden.

Um den Workaround durchführen zu können, muss man eine CMD mit administrativen Rechten ausführen, sonst geht es nicht.

1) net stop slsvc

2) cd %windir%\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareLicensing

3) ren tokens.dat tokens.bar

4) cd %windir%\system32

5) net start slsvc

6) cscript slmgr.vbs -rilc (Ruhe bewahren, das Teil dauert eine gewisse Zeit!!!!)

7) 2x neu starten!!!! (Ja, wirklich 2x neu starten, extrem wichtig!!!)

 

Damit sollte es gehen.


 
Categories: ATE | Server2008 | Software | Vista | Windows7

Bei einer File Server Migration ist es zu einer suboptimalen Situation gekommen! Wir mussten Daten von einer Domäne in eine andere migrieren und haben einen Server 2008 Cluster zum File Server gemacht. Nun sollten alle Daten per Skript mit Robocopy kopiert werden, damit wir mit ADMT die Daten im Bereich Security umstellen können. Pustekuchen! Mit einer gewissen Verwunderung stellten wir fest, dass die NTFS rechte auf dem Verzeichnissen sauber mit gewandert sind, jedoch nahezu alle Berechtigungen bei der Dateiebene fehlen!!!

Sind ja nur 1,3 TB gewesen. Also nix mit “schnell händisch nachpflegen”.

Eine Analyse des Phänomens ergab Verwirrung, denn die Logs von Robocopy zeigen nur einen erfolgreichen Abschluss an. Nachdem wir tiefer in das Problem eingetaucht sind, stelle sich der Schuldige fast freiwillig! Robocopy.exe

Betroffen sind die Versionen

  • XP027 ( Vista ohne SP)
  • XP028 (Server 2008 und Vista SP1)
  • XP010 läuft nicht sauber unter Server 2008 und Vista (Genauso wie XP027)

 

Die Version XP026 scheint die Version zu sein, die das Problem nicht hat (Oder ich habe es noch nicht gefunden). Leider bekommt man die Version XP026 nur, wenn man die Robocopy Version mit der GUI lädt und entpackt. Darin ist diese Version enthalten, die man dann wieder kopieren und nutzen kann. Windows 7 wird mit der Version XP027 ausgeliefert. Hoffentlich wird die Version bald gefixed!


 
Categories: ATE | Server2008 | Software | Vista | Windows7

Man kann über ein selbsterzeugtes ADM File die Vorbelegung der Domäne für die Windows Anmeldung definieren. Diese Funktion ist hilfreich, wenn man eine Migration durchführt und den User die Auswahl abnehmen möchte (oder besser muss). Nun kam es zu dem merkwürdigen Effekt, dass wenn ein System durch den Bildschirmschoner gelockt wird und der User das System entsperren will, dann kann er sich nur lokal oder an einer anderen Domäne anmelden. Es war aber zwingend erforderlich, dass die “alte” Domäne genutzt wird. Nach etwas längeren Suchen war auch klar, was die Ursache zu dem Fehler war.

Der Ersteller hatte in dem ADM File die Option “CachePrimaryDomain” mit eingebunden. Der fleißige Admin hat brav die Option konfiguriert und auf die Domäne losgelassen. Die Option wird normalerweise seit Windows 2000 nicht mehr genutzt (berücksichtigt). Jedoch war die Einstellung daran Schuld, dass das Entsperren nicht sauber funktionierte und die Vorbelegung der Option “DefaultDomainName” immer wieder überschrieben hatte.

In diesem Punkt hat sich der Übereifer nicht ausgezahlt.

In diesem Artikel kann man nachlesen, dass die Option eigentlich keine Auswirkung hätte zeigen dürfen.

http://technet.microsoft.com/en-us/library/cc939704.aspx

 

Wie war das mit dem Verhalten zwischen Theorie und Praxis ;-)


 
Categories: ATE | Server2008 | Vista | Windows7

Für alle User die noch zögern ihr System auf Windows 7 umzustellen, wurde nun der Windows 7 Update  Advisor Beta veröffentlicht. Wie schon zu Zeiten von Vista (was immer das auch war :-) ) kann man nun im Vorfeld rausfinden, welche Anforderung vielleicht erfüllt werden muss, damit das Update sauber klappt. Ich kann nur für meinen Teil sagen, dass ein halbwegs moderner Rechner der bereits unter Vista lief auch ohne Probleme mit Windows 7 RC klar kommt.

Hier ist der Link zum Update Advisor:

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=1b544e90-7659-4bd9-9e51-2497c146af15


 
Categories: Vista | Windows7

November 20, 2008
@ 05:09 PM

Nachdem mich einige Mails zu dem Post über das RSA Update erreicht haben, gibt es hier noch eine ergänzende Information.

Welches Tool wurde zum Sichern der Datenbank genutzt?

SDDump.exe (Bestandteil seit Version 5.x)

Wo Finde ich das Tool?

Im Programmverzeichnis vom ACE Server. Einfach über eine Konsole mit administrativen Rechten ausführen.

 

Sollte es weitere Fragen geben, dann werde ich diese hier veröffentlichen.


 
Categories: ATE | Security | Software | Vista

November 17, 2008
@ 10:26 AM

Mein Vortrag über die Rootkits scheint auch das Interesse der Presse getroffen zu haben. Am Samstag den 15.11.2008 wurde der Vortrag mit einem Artikel belohnt. Wenn man nun den Namen Solinski gegen Solinske austauscht, dann ist Alles richtig. Aber wir wollen da mal nicht so sein. Mir persönlich hat es riesigen Spaß gemacht und ich hoffe, dass die Wirkung nicht so schnell verblasst. Einige Zuhörer waren auch nach der Demo völlig sprachlos und wunderten sich über das Gezeigte.

Hier der Artikel aus dem Emsländer Tagesblatt:


 
Categories: ATE | Security | Security4Everyone | Vista

Immer wieder erreicht mich die Frage, wie man den Account des Administrators unter Vista Home Premium oder Vista Home Basic Version sichtbar macht.

Wenn man direkt die lusrmgr.msc aufruft bekommt man nur angezeigt, dass diese Konsole unter dieser Betriebssystem version nicht unterstützt wird. Dennoch ist man nicht auf verlorener Position.

Über die Kommandozeile (CMD) kann man den Administrator aktiveren.

Dazu gibt man folgenden Befehl ein:

net user Administrator /active

Um den Administrator wieder zu deaktivieren (oder andere Acounts) nutzt man:

net user Administrator /active:no

 

Und das war es dann auch schon. Bei der nächsten Anmeldung steht der Administrator zur Verfügung.


 
Categories: ATE | Vista

Heute habe ich etwas unter Office 2007 entdeckt, was für mich neu war. Ich hatte von diesem Feature gehört es bislang aber nicht gefunden.

Man kann die Ribbonbar links und rechts durchs Bild scrollen. Ich habe nahezu jede Mausfunktion probiert, nur leider ohne Erfolg. Bis heute!

Wenn man mit dem Mauszeiger irgendwo auf der Ribbonbar ist und das Scrollrad nutzt bewegt sich die Bar durch das Bild. Ja, manche brauchen immer etwas länger, um gewisse Features zu finden.


 
Categories: ATE | Office | Vista

Jeder kennt den Fingerprint Reader von seinem Notebook, wenn es ein relativ aktuelles Modell ist. Nicki hatte dazu einen Artikel geschriben, wie man den Microsoft Fingerprint Reader auch unter Vista nutzen kann. Aber! Microsoft selber schätzt diesen besagten Reader als potentiell unsicher ein, weil ja eine Datenbank mit den relevante nDaten auf dem System gelagert werden muss, gegen die der Fingerabdruck verglichen wird. Ok das sehen ich ein, allerdings wurde duch die Bitlockertechnologie dieses Argument sdeutlich entkräftet und ich gehe so weit, dass man den Fingerprintreader nun auf für die Authentifizierung an Domänen nutzen kann. Als voraussetzung dazu, sollte man natürlich Bitlocker im Einsatz haben. Das wiederum setzt Vista Ulitmate oder Vista Enterprise auf der Clientseite voraus und ab Server 2008 könnte man es nun auc hzur lokane Anmeldung am Server nutzen.

Nun müssen die Scanner nur noch besser werden, damit Tricks wie das kopieren eines Fingerabdrucks oder das Nachformen mit Holzleim nutzlos werden. Dennoch bin ich fest der Überzeugung, dass biometrische Systeme nun schneller zur Authentifizierung gentzt werden können.


 
Categories: ATE | Security | Security4Everyone | Vista

April 22, 2008
@ 03:09 PM

Wenn man seine XBOX360 als Media Center nutzen möchte, dann muss man die Verbindungssoftware Media Connect 2.0 installieren. Gesagt - getan. Erfolg = geht nicht :-(

Selbst die Installation sieht komisch aus, denn  das Icon ist wird nicht korrekt dagestellt und der Connector funktioniert nicht. Das Problem ist hier der Media Player 11. Dieser richtet bei der Installation eine Media Freigabe ein, die den Media Connector 2 behindert. Nun kann man entweder den Media Player 11 wieder deinstallieren, danach funktioniert der Media Connect aber auch nicht. Man muss den Media Connect aus der Registry löschen und neu instalieren. Oder man nutzt die modernere Schnittstelle des Media Player 11. So habe ich es dann auch gemacht. Schon kann man beim spielen, die eigene Musik hören.    


 
Categories: Funny Stuff | Vista

Ich poste hier eine persönliche  Aktion von meinem guten Freund Nicki Wruck.

--------------------------------------------------------------------

Hallo Community.

Nach langer, blogloser Zeit melde ich mich mal in einer persönlichen Sache zurück.

Heute Abend wurde auf der Fahrerseite meines Autos (schwarzer Volvo V70) die Scheibe eingeschlagen und mein Navi geklaut. Ein TomTom Go 700.

Über die Tatsache meiner eigenen Dummheit, dass Navi an der Scheibe kleben zu lassen, möchte ich an dieser Stelle nicht streiten. Sicher war es einladend, auf der anderen Seite verbietet mir mein Rechtsempfinden, diese Tatsache für einen Dieb als Einladung anzusehen.

Ort und Zeit: Am Werder (Hotel Bergström), Lüneburg zwischen 20:00 und 22.00 Uhr, 12.03.08

Wer hier in der Gegend wohnt, dort auch zufällig war oder jemanden kennt, der möge mir bitte helfen, diese vermutlich xxxxxxx-losen, minderbemittelten und armseligen Kreaturen an den Pranger zu stellen. Möge die Polizei diesen Bodensatz der sozialen Schicht eher fassen als ich.

Eine extrem großzügige Belohnung ist auf die Ergreifung dieser geistig limitierten Ratten hiermit ausgesetzt.

Bin für jeden - ernstgemeinten - Hinweis dankbar.  

Bitte postet diesen Beitrag auch in jedem anderern Blog, in jedem Forum und in jeder Newsgroup, in der ihr unterwegs seid. Nur durch große Verbreitung über alle Kanäle kann diesen Heckenpennern das Handwerk gelegt werden.

Vielen Dank!

Gruß,

Nicki

-------------------------

Ich hoffe, dass Nicki die entsprechenden Personen ergreifen wird.


 
February 28, 2008
@ 09:30 PM

Spät aber dennoch, möchte ich ein paar Gedanken zum Launch in FFM loslassen. Vorab, es war richtig klasse. Eigentlich ein großes Familientreffen. Insgesamt waren knapp 7500 Gäste beim Event die wissenshungrig waren. Ich hatte das große Glück einen Vortrag zum Thema Bitlocker mit Server 2008 in der Enterprise Umgebung halten zu dürfen. Dieses mal hatte ich eine Hardware die funktioniert hat und nach einigem Hin und Her auch bereitwillig ihren Dienst verrichtet hat. Im Raum waren ungefähr 200 Leute. Die Akustik war etwas suboptimal und das Licht am Ende des Tunnels war etwas grell. So kam es zu einer gewissen Situationskomik, dass ich Fragen nach rechts in Licht beantwortet habe aber die Person auf der Linken Seite stand... Ich hät mich weglachen können.

Wie immer gab es eine wahre Flut an Fragen und ich hatte eine Menge Spaß beim Vortrag. Ich war für mich zufrieden. Nebenbei durfte ich mit vielen Bekannten am ATE Stand Fragen zum Thema Bitlocker, Server 2008 und Vista beantworten. Meine Stimme hat es mir nicht gedankt, aber es war klasse.

Wir haben viel gelacht, ich habe viele interessante Beiträge gehört und viele Freunde getroffen. Natürlich war immer Zeit, um neue Kontakte zu schliessen. Ich habe sogar eine Einladung zu .ner UG nach Leipzig bekommen, um dort einen Vortag halten zu dürfen.

Wer nicht dabei war hat echt was verpasst.   


 
Categories: ATE | Security | Software | Vista

February 28, 2008
@ 09:12 PM

Immer öfter steht man vor der kleinen Hürde, dass man kein Floppy Laufwerk zum booten hat. Sicher kann man das heutzutage bequem mit einer Boot CD erledigen. Was jedoch, wenn man oft neue Datenträger benötigt und nicht ewig CDs oder DVDs brennen möchte?

Genau, der bootfähige USB Stick. Aber genau hier liegt die teuflische Falle. Wie bekommt man dieses sture Ding dazu sich wie eine DVD zu verhalten? Vor allem, wenn man nur noch ein System nutz auf dem Vista installiert ist. Weil es mir so ergangen ist, als ich meine Demomaschine für meinen Vortrag beim Server Launch in FFM vorbereitete habe. Hier noch mal Danke an Marc, dass er mir ein Notebook ausgeliehen hat. Ich wollte nicht extra eine deutsche Server 2008 DVD brennen. Nein, ehrlich gesagt hatte ich einfach vergessen DVD Rohlinge zu kaufen und musste nun irgendwie die Kuh von Eis holen.

Vorhandene Situation:

Notebook mit Vista Business,

Notebook ohne OS mit aktiviertem USB Boot,

ISO File vom Server 2008 Enterprise deutsch,

4 GB USB Stick als Lebensretter.

Nun mussten irgendwie die Daten aus dem ISO so auf den Stick gebracht werden, dass man ihn als Installationsmedium nutzen kann. Ich wollte während der Installation auch gleich die Partitionierung für Bitlocker vornehmen, um spätere, spontane Neuinstallationen zu vermeiden. Also habe ich Deamon Tools Lite auf den Vistasystem installiert und das Image gemountet. Reines Kopieren würde nicht helfen, weil der Stick die entsprechenden Startinformationen nicht aufweisen kann. Versucht man ihn dennoch zu booten, dann wird der folgende Fehler angezeigt.: Missing Operation System.

Also Stick ins Vista System und dann folgende Schritte durchführen.

Start - Run - CMD - Diskpart

list disk

select disk <USB-Stick>

clean

create partition primary

select partition=1

active

format fs=fat32

assign

------Schnipp----------Schnapp-------------

Nun hat man einen USB Stick der genau wie eine DVD bootfähig ist. Aus dem gemountetn Image kopiert man nun ALLE Daten auf den Stick. Für die bequemen (wie ich) mit dem Total Commander (Ansicht aller Dateien einstellen). Oder mit der Konsole und dem Befehl xcopy:

xcopy <Image>:\*.* <USB-Stick>:\*.* /S /E /F

Danach kann man einfach die Installation vom USB Stick starten. Alternativ kann man sich auch einen Barts PE Stick anfertigen, aber wo bleibt da der Spaß?


 
Categories: ATE | Software | Vista

November 4, 2007
@ 08:29 PM

Wenn man Bitlocker per Gruppenrichtlinie ausrollen möchte, dann gibt es dort eine Einstellung mit dem man die Verschlüsselungsstärke definieren kann. Standardmäßig wird mit AES 128 Bit + Diffuser verschlüsselt. Stärker ist natürlich AES 256 Bit. Nun gibt es dort aber noch 2 Einträge mit dem Anhang + Diffuser.

Der Diffuser ist auch unter Vista (Enterprise + Ultimate) enthalten.

Was ist der Diffuser?

Richtig heisst es eigentlich Elephant Diffuser. Der Diffuser ist ein spezieller, noch nicht komplett getesteter Algorithmus, der weitere Sicherheit implementiert. Zuerst wird der zu verschlüsselnde Klartext durch das 2 stufige Diffuser Modell geschickt, um danach zusätzlich mit dem AES Algorithmus verschlüsselt zu werden. Die Schlüsselstärke wird nachher addiert, somit ergibt sich für AES 256 + Diffuser eine Schlüsselstärke von 512 Bit (256Bit Diffuser + 256 Bit AES).

Auch mit Bitlocker + Diffuser ist das System nicht spürbar langsamer.


 
Categories: ATE | Security | Vista

September 26, 2007
@ 08:15 AM

Die offizielle Seite zum Launch Event im Februar 2008 in Frankfurt/Main ist online. Ab sofort kann man sich registrieren. Für mich immer noch fast unglaublich, ich bin auf der Seite fest als Speaker gebucht und darf im Security Track Bitlocker im Enterprise Environment erklären. Für mich eine völlig neue Erfahrung bei einem so großen Event als Speaker dabei zu sein. Bislang hat es nur zum ATE gereicht, aber man wächst mit jeder Aufgabe. Hier geht es zur offiziellen Seite -> KLICK <-

Weitere Detailinformationen kann man bei Michael Kalbe, verantwortlich für das Event, erlesen. Ich freue mich mächtig viele Bekannte zu treffen und neue Leute kennen zu lernen.

See you @ FFM :-)


 
Categories: ATE | Community | Publikationen | Security | Security4Everyone | Software | Vista

September 21, 2007
@ 06:14 AM

Mein neuer Artikel ist online :-) ( Danke Chris). Dieses Mal geht es um die Verwaltung von USB Ports, die dem Admin zur Verfügung stehen, wenn man Vista auf dem System installiert hat.

Hier ist der Artikel zu finden: -> KLICK <-

Viel Spaß beim Lesen.


 
Categories: Publikationen | Security | Security4Everyone | Vista

August 8, 2007
@ 10:49 PM

Hallo,

ein Bekannter von mir wird seit bald 2 Wochen vermisst und wir wollen nichts unversucht lassen ihn wieder zu finden. Daher bitte ich euch einen Blick auf folgende HP zu werfen und diese ggf. weiter zu schicken bzw. zu verlinken in der Hoffnung dass jemand einen Hinweis hat:

 

http://www.wir-suchen-andreas.de/

 

Danke für eure Zeit, Nils

 

 

Wäre schön, wenn ihr alle mithelfen könntet.

Gruß,

Frank


 
June 4, 2007
@ 02:56 PM

In meiner Suchliste finde ich immer wieder eine Googlesuche die sich auf MAC Adresse nunter Vista bezieht. Dann Mal die Lösung dazu.

1.) In der CMD gibt man den Befehl ipconfig /all ein und man benkommt neben der IP Adresse auc hdie MAC Adresse mitgeteilt.

2.) In der CMD gibt man den Befehl getmac ein. Das Ergebnis ist eine reine MAC Adressen Auflistung aller physikalischen Adapter. Dieser Befehl wurde mit WinDows XP eingeführt.

 


 
Categories: ATE | Software | Vista

May 16, 2007
@ 07:33 PM

Ich habe eine unglaubliche Entdeckung bei Vista gemacht. Wenn sich das bewahrheitet was sich abzeichnet, dann wird mein nächster Vortrag über Rootkits eine absolute Bombe. Noch einfacher konnte es mir Microsoft nicht machen. Zu viel möchte ich nicht verraten, denn ich muss auch Microsoft die Chance geben, an diesem Problem zu arbeiten. Nur so viel. Mit ein paar einfachen Tricks und "vorgegebenen" Mitteln ist es möglich das gesamte System zu übernehmen und sich weiter im Netz auszubreiten. Nebeneffekt für den User: Das Arbeiten wird deutlich schneller :-D

Wie war es mit der Werbung: Der WOW Effekt.


 
Categories: ATE | Security | Security4Everyone | Vista

April 2, 2007
@ 10:38 PM

Es ist vollbracht! Die neue ice:2007 Seite ist am Netz! Da haben Chrissi und Nicki wieder volle Arbeit geleistet und was schickes gezaubert! Aber mal ganz ehrlich, habt ihr etwas Anderes erwartet? Nein, natürlich nicht!

Seht selbst und staunt. Registrierung ist ab dem 01.05.2007 möglich. Early Birds sind im Vorteil. Ich habe so nebenbei gesehen, dass Nicki meine Speakerbewerbung realisiert hat. Danke an Nicki. Dafür bastele ich auch einen schönen Track. Ideen habe ich genug :-)

Folgt dem Link:


 
Categories: ATE | Community | ICE2007 | Networking | Office | Publikationen | Security | Security4Everyone | Software | Vista

Nach meinem 2. Besuch bei der .net UG in Braunschweig kann ich wieder nur das Beste berichten. Zusammen mit meinem Kollegen Arne Wendt hatten wir die Gelegenheit genutzt, um bei der Lauch Party dabei sein zu dürfen.

Der Abend war voll mit Vorträgen die sich um das Thema Vista und Office 2007 drehten. Das meiste war wie immer eine Welt für sich wovon ich nichts verstanden habe :-( Karim El Jed zeigte einen interessanten Vortrag über Open XML. Hier konnte ich eine Menge lernen, da ich mich damit noch gar nicht beschäftigt hatte. Lars Keller zeigt, wie einfach man Add-in´s für Office 2007 baut. Auch hier: großer Lerneffekt durch Unwissenheit meinerseits.

Als letzter durfte ich dann die Bühne des Geschehen betreten. Im Gepäck, oder besser auf dem Notebook, hatte ich meinen Vortrag über Social Engineering. Nun galt es die knapp 25 Zuhörer noch Einmal zu begeistern. In lockerer Manier und mit einem Spritzer Frechheit demonstrierte ich wie einfach man an Informationen gelangt. Hinterher hörte ich dann oft, dass sich viele in einigen Situationen wiedererkannt haben. Danach folgte eine Verlosung durch die Glückfeen Lars und Karim. Ich habe einen legendären "Ready for a new Day" Aufkleber gewonnen :-)

Danach ging es zum gemütlichen Teil über und kurz darauf traten Arne und ich die Heimreise an. Lars lud uns Beide wieder ein, um Vorträge zu halten und einfach nur einen netten Abned zu haben.

Danke an die UG, wie immer eine runde, nette Aktion.

I´ll be back ;-)


 
Categories: ATE | Community | Office | Security | Vista

Bei Vista ist es ziemlich nervig, wenn man seine IP Adresse ändern möchte (oder muss). Aus der Gewohnheit ist es ja so, dass man mit einem Rechtklick auf das Systraysymbol klickt. Leider gibt es den Link nicht mehr, mit dem man direkt den Status abfragen kann. Man muss umständlich über Netzwerk- und Freigabecenter auf Netzwerke verwalten gehen. Nun kommt ein echtes Vista Feature zum Tragen! Wenn man das benötigte Fenster endlich geöffnet hat, dann man das kleine Sysmbol (links neben dem Navigationspfad) direkt per Drag&Drop auf den Desktop ziehen. Dadurch hat man direkten Zugriff auf die Netzwerkeinstellungen.

Schade, dass sowas nicht dokumentiert ist.


 
Categories: ATE | Vista

Pünktlich zum halbjährigen bestehen der Developer Group wird ein ganz besonderes User Group Treffen präsentiert: Das Launch Event für Vista, Office 2007, .NET Framework 3.0 und Exchange Server 2007.
Neben zahlreichen Gewinnen (u.a. Lizenzen von Vista Business und Gutscheine für MCP Zertifizierungen) gibt es interessante Vorträge zum Thema:

- Vorstellung von Vista & .NET 3.0
Referenten: Marco Fiedler & Martin Ahke
Was gibt es neues in Vista? Was ist für Entwickler interessant? Der Vortrag ist zweigeteilt und stellt die Neuerungen von Vista vor und gibt eine kleine Einführung in .NET 3.0.

- Einfache Add-On Erstellung für Office 2007
Referent: Lars Keller
Mit Office 2007 wurde die Add-In Programmierung vereinfacht. In dem Vortrag wird anhand eines kleinen Beispiels aufgezeigt, wie einfach dies geht und welche Neuerungen Office 2007 beinhalten.

- Open XML und Office
Referent: Karim El Jed
Mit dem Office Open XML File Format hat Microsoft endlich ein offenes Format für die wohl meistgenutzte Office-Suite geschaffen. Der Vortrag gibt einen kleinen Überblick über den Aufbau des Formats und wie man als Entwickler damit arbeiten kann.

Zusätzlich hält Frank Solinske (MVP) einen Vortrag über Social Engineering:

Social Engineering beschreibt, wie man ohne Hackingangriffe an Daten kommt, die nicht öffentlich sind. Nett, umgänglich, sozial, das sind die Kernpunkte, die zum "Social Engineering" gehören. Warum nicht einfach nach einer Information fragen?
Es wird die "Schwachstelle" Mensch in Fokus des Vortrags stehen. Hinterher sollte man sensibler reagieren, wenn man den gewissen Anruf erhält. Erschreckend ist die Leichtigkeit, mit der man Menschen manipulieren kann.

Frank Solinske ist Microsoft Most Valuable Professional (MVP) in Deutschland für Windows Server Security. In seiner Tätigkeit als IT Consultant befasst sich Frank Solinske intensiv mit Fragen rund um Security und Active Directory. Als langjähriger Geschäftsführer eines Systemhauses betreut er zahlreiche IT-Projekte im Norddeutschen Raum. Fundiertes Wissen und Erfahrung in Migrationen, Server Hardening und Patch Management zeichnen ihn als MVP und gefragten Referenten aus.

Weitere Informationen zu dem Treffen unter www.dotnet-braunschweig.de 

Ich freue mich auf unsere kleine Launch Event Party und wie immer ist jeder herzlich willkommen


 
Categories: Community | Office | Security | Vista

February 27, 2007
@ 12:26 PM

Ich habe mir mal die Videos der Roadshow DVD angesehen und musste feststellen, dass ich im Filmchen "Behind the Scenes" 2 x zu sehen bin

:-) Bei Sek 15 in Action als ATE und bei Sek 39 wieder in Action, allerdings am Buffet ;-)

Finde ich witzig, denn das Filmteam meinte so locker: "Dich packen wir auf die DVD!" OK, ich hab nicht dran geglaubt, aber es ist scheinbar passiert.


 
Categories: ATE | Community | Funny Stuff | Publikationen | Vista

February 24, 2007
@ 01:24 PM

 Ich habe mir die Mühe gemacht und mein HP Notebook nx9105 neu zu installieren. Zuerst dachte ich, dass der Einsatz von Vista Business eine gute Idee sei, schnell wurde ich eines Besseren belehrt. Durch die zahlreichen Einschränkungne, die Vista Business hat, ist es für mich nciht praktikabel. Also musste ich wohl oder übel wieder die Ultimate Version installieren. Gesagt - getan. Aber nun kam die nächste böse Überraschung. Nvidia hat es immer noch nicht nötig, einen Treiber für Go Karten bereit zu stellen. Ist ja nicht schlimm, immerhin gab es ja über das Windowsupdate einen entsprechenden Treiber. Nun aber - Suprise suprise - gab es keinen Treiber mehr von Microsoft :-(

Da bin ich aber echt aufgeschmissen, wenn ich Stadard VGA mit 800x600 und satten 16 Farben dastellen kann. Zum Glück bin ihc nicht alleine mit dieser Problematik und es gibt eine geniale Truppe die das Problem erkannt und gelöst haben. Eigentlich ist es ganz einfach, man muss nur die entsprechende Karte in der nv4_disp.inf Datei eintragen und schon kann man die Treiber installieren. Im angehängten Forum gibt es eine Step by Step Anleitun wie man den Treiber zu installieren hat. Es werden auch alle benötigten Dateien zur Verfügung gestellt. Nach einer erfolgreichen Registrierung hat man im vollen Umfang Zugriff auf die Daten.

Folgt dem Link um zur entsprechenden Seite zu gelangen: -> KLICK <-

Don´t forget to donate!


 
Categories: ATE | Vista

January 30, 2007
@ 12:03 PM

Nachdem Heute offiziell der Launch für Vista ist, möchte ich gleich die Gelegenheit nutzen und zur Sicherheit etwas schreiben. Bei Vista wurde die Gina.dll (Benutzeranmeldung) komplett neu designed, somit ist es nicht mehr möglich mit den bekannten (und demostrierten) Methoden eine Code Injection in die dll zu machen. 1:0 für Vista :-) Aber ich habe bereits einige Proof of Concepts gesehen, die sich mit der neuen Gina.dll befassen und es wird nur noch eine Frage der Zeit sein, bis die Methode ausgereift ist.

Wieder meinen mahnenden Worte: Niemals lokale Adminrechte benutzen! Bei Vista kann UAC zwar nervig sein, dennoch sollte diese immer aktiviert bleiben.

Denn mit den passenden Mitteln kann ich meinem Prozess immer noch das SeDebugPrivilege (und weitere) zuweisen und weiter Schaden im System anrichten. Dazu benötige ich lediglich die lokalen Adminrechte, um evt sogar meinen Prozess im local System laufen zu lassen.

Deswegen bei der Rechtevergabe: So wenig wie möglich und nur so viel wie nötig!


 
Categories: Security | Vista

January 18, 2007
@ 10:39 PM

Wieder habe ich die große Ehre etwas neues über die ice:2007 zu berichten. Ich freue mich, dass Nicki mir den absolut druckfrischen Banner der ice:2007 zur Publikation rüber gemailt hat. Danke Nicki! Sein Kommentar: "Mach den Banner einfach ein wenig bekannt!".

Ok, das lasse ich mir nicht 2x Mal sagen. Natürlich muss ich auch die geniale Federführung von Christian Göwert erwähnen, das grafische Genie hinter der ice:2007. Jedes Jahr donnert so "Mal eben so" einen neuen Banner, Logo, Avatar raus und meint immer nur. "Das war doch nix!"

Aber sicher ist das was, was echt tolles. Aber seht und beurzeilt selbst.

Wie ihr alle sehen könnt, findet die ice:2007 auch erst am 15.09.2007 statt und nicht wie zuerst geplant am 01.09.2007.

Somit hat offiziell die Berichterstattung über die \\ice:2007 begonnen. Ab demnächst findet ihr alle Infos auf der neuen Webseite.

http://www.ice-lingen.de

 


 
Categories: ATE | Beta Test | Community | dasBlog | Funny Stuff | ICE2007 | Networking | Office | Publikationen | Security | Software | Vista

January 2, 2007
@ 12:27 PM

Nun darf ich es auch offiziell verkünden. Mein MVP Status bleibt mir auch im Jahr 2007 erhalten. Florian, hatte mir "inoffiziell" zwar schon eine Mail am 23.12.2006 gesendet, aber ich darf es erst jetzt sagen. Ich freue mich sehr über diese Ernennung und hoffe, dass ich weiterhin mit Rat und Tat zur Seite stehen kann. Ich bedanke mich bei Allen, die mich unterstützt haben und mir ihre Probleme zur Lösung angeboten haben.

 

Danke schön.

 

Auch an Kirsten, meine Freundin, die mich immer in meiner Sache so toll unterstützt hat.


 
Categories: ATE | Community | Networking | Office | Publikationen | Security | Software | Vista

December 8, 2006
@ 11:30 AM

Heute bin ich als ATE (Ask the Experst) bei der LOVE in Nürnberg unterwegs. Es ist eigentlich wie in Hannover. Die Fragen sind quer Beet und fangen bei Hardware an und gehen hin bis zu Longhorn Server. Aber nix was man nicht lösen kann. Eine witzige Sache ist mein Hotel, in dem ich übernachtet hatte.

Wenn man einen WLAN Zugang möchte kostet das 5€ extra. Ok, netter Preis für 24 Stunden. Nur wie man dazu kommt, dass ist das witzige. Man bekommt ein Hand-out auf dem erklärt wird, wie man die MAC Adresse seines WLAN Adapters auslesen kann. Damit geht man dann zum Chef vom Hotel und der fügt diese in die White List des WLAN Access Points ein :-)

Ok, da ich erst etwas essen wollte und der Chef danach nicht mehr vor Ort war, musste ich meiner WLAN Karte einfach die MAC des Access Points zuweisen und schon hatte ich Zugang. Kann man auch als 5€ Gutschein werten. Kurz Mails kontrolliert und dann bin ich auch schon wieder raus aus dem Netz gewesen.

Was lernen wir daraus?

MAC  Filterung ist keine Sicherheit und völlig sinnlos, wenn man Tools wie Ethereal und SMAC nutzt.


 
Categories: ATE | Security | Software | Vista

Bei der Roadshow urde ich oft auf das neue Windows Hardware Logo "Vista Capable" angesprochen. Da es nicht ganz klar ist, was es genau bedeutet wollte ich das hier einmal nachreichen.

Was ist ein Windows Vista Capable PC?

Ein Windows Vista Capable PC ist ein neuer PC, der das Logo „Windows Vista Capable PC“ trägt und auf dem Windows Vista ausgeführt werden kann. Sämtliche Editionen von Windows Vista bieten innovative Kernfunktionalitäten für die Organisation und Suche von Daten und Informationen. Zudem bieten sie neue Features für Sicherheit und Zuverlässigkeit. Sämtliche Windows Vista Capable PCs werden zumindest diese Kernfunktionalitäten umfassen. Für einige Features, die in den Premium-Editionen von Windows Vista verfügbar sind, wie die neue Windows Aero-Umgebung, ist zusätzliche Hardware erforderlich.

Ein Windows Vista Capable PC bietet standardmässig folgende Features:

  • Einen modernen Prozessor (mit mindestens 800 MHz1).
  • 512 MB Systemspeicher.
  • Einen DirectX 9-fähigen Grafikprozessor

Quelle: http://www.microsoft.com/switzerland/windowsvista/de/getready/capable.mspx


 
Categories: ATE | Vista

December 1, 2006
@ 08:08 AM

Ich musste erschreckend feststellen, dass es scheinbar nicht mehr üblich ist für einen guten Zweck etwas zu tun :-(

Im BLog von Jens Grossmann stagniert der Tauschraus, was ich sehr schade finde. Deswegen möchte ich von hier noch Mal alle aufrufen, sich an diueser Aktion zu beteiligen. Folgt dem Link und lest, dann mal nachsehen, was man in die Runde einbringen kann.

Also los -> KLICK <-


 
Categories: ATE | Community | Networking | Vista

Hier kommt ein Gastbeitrag, den mir Nicki zur Verfügung gestellt hat. Danke Nicki!

------------------------------------------------------------------------------------------------------------------------------------

 

Hallo Vista-Welt.

Wer wie ich mit großer Freude den Microsoft Fingerprint Reader unter XP genutzt hat, wird nach der Vista Installation etwas enttäuscht gewesen sein.

Leider wird der Reader nicht installiert, weil die Treiber fehlen. Auch eine Suche nach aktuellem Treiber schlägt fehl.

Wenn man sich dann aber den aktuellen Password Manager 2.0 herunterlädt

http://www.microsoft.com/hardware/mouseandkeyboard/download.mspx

wird der Vista Treiber mitgeliefert.

Schnell installiert und schon läuft es wieder.

Mal ehrlich ….. das hätte auch einfacher gehen könne, oder ;-) ?

Gruß,

Nicki


 
Categories: ATE | Security | Vista

November 29, 2006
@ 12:39 AM

Heute habe ich erfahren, dass ich als ATE für die LOVE noch einen weiteren Termin wahrnehmen kann. Somit bin ich (bisher) 3x als ATE anzutreffen.

  • 27.11.2006 Hannover
  • 08.12.2006 Nürnberg
  • 22.01.2007 Frankfurt

Ein "Kanntermin" könnte der 19.01.2007 in Essen werden, aber das ist noch nicht in trockenen Tüchern. Ich freue mich schon auf die nächsten Termine, da mir der Job in Hannover tierischen Spaß gemacht hat.


 
Categories: ATE | Community | Office | Security | Software | Vista

November 27, 2006
@ 11:56 AM

Es ist mal wieder eine sehr gelungene Veranstalltung, so wie man sie von Microsoft kennt. Ich durfte diesesmal am ATE (Ask the Experts) Stand meinen Beitrag leisten. Ich bin für den Bereich Vista und Office eingeteilt worden.

Es kamen viele Fragen zum Update von XP, zur Registrierung und zur Kombination mit Office 2007. Neben vielen Interessanten Neukontakten trifft man auch immer wieder viele Bekannte. Weitere Berichte folgen, da dieses Statement direkt vom ATE Stand kommt. Neben mir sitzt Marc Grote. Immer wieder treffen Thomas Müller und Jens Großmann ein, die sich durch die Agenda kämpfen, um die beste Auswahl der hervorragenden Vorträge zu treffen.


 
Categories: ATE | Community | Office | Security | Software | Vista

Seit dem heutigen Tag (23.11.2006) ist Windows Vista auch in deutsch über den MSDN Abonentenkanal zu bekommen. Das ISO File ist 2.5 GB groß und beinhaltet folgende Version von Windows Vista:

  • Windows Vista Business
  • Windows Vista Business N
  • Windows Vista Home Basic
  • Windows Vista Home Basic N
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate

Viel Spaß mit der Version von Vista. Nun kann ich mein Note (hoffentlich) das letzte Mal neu installieren. Aber der Beta test war schon eine echt klasse Sache.


 
Categories: Beta Test | Software | Vista

November 17, 2006
@ 12:31 PM

Seit heute ist es verfügbar. MSDN Abonennten (Subscribers) können die offizielle Vista Version runterladen. Es stehen der 32Bit und der 64Bit Client zur Verfügung. Zur Zeit ist Vista nur in englisch zu erhalten, die deutschen Versionen folgen dann aber in Kürze.

Viel Spaß mit der neuen Software. 


 
Categories: Beta Test | Software | Vista

Ich konnte ja meinen Augen kaum glauben, als mir Carola vom Microsoft Newsletter Nr. 23 erzählte.

Im Bereich Hilfe und Support ist doch tatsächlich einer meiner Artikel veröffentlicht worden :-) Ich hatte, aus einer Kundensituation heraus, einen kleinen Artikel geschrieben, wie man TCP/IP unter Vista, XP und Server 2003 doch neu installieren kann, obwohl immer alle sagen, dass das nicht geht.

 

Hier kann man den Artikel dann lesen, wenn man möchte: -> Klick <-

Damit hätte ich nie gerechnet, freue mich aber total, dass mein Artiel so gut angekommen ist.

 


 
Categories: ATE | Publikationen | Software | Vista

Jeder kennt bestimmt die Ansicht, wenn man ein gemapptes Laufwerk nutzt, dass zuerst der UNC Pfad aufgeührt wird und dann erst der Buchstabe des Laufwerks. Man kann das aber auch seinen Wünschen anpassen, in dem man einen Registrierungsschlüssel setzt.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShowDriveLettersFirst (notfalls erstellen)

folgende Reg_DWord Optionen sind möglich:

  • 0x00 Buchstabe hinter der Bezeichnung
  • 0x01 Buchstabe vor der Bezeichnung
  • 0x02 Netzlaufwerke vorne, lokale Laufwerke dahinter
  • 0x04 Keine Buchstaben anzeigen

 
Categories: ATE | Software | Vista

October 31, 2006
@ 03:15 PM

Auf der Seite von Java kann man ein JRE-6 Beta runterladen. Es gibt das SDK und das JRE. Somit ist diese Hürde auch genommen.

Direkter Download -> KLICK <-

Have Fun :-)


 
Categories: Software | Vista

October 13, 2006
@ 08:29 PM

Ich habe mir den Virtual PC 2007 installiert, weil ich das Glück hatte zum Betatest eingeladen worden zu sein. Feines Teil, denn es unterstützt Vista als Host und erkennt die Vistainstallation auf der virtuellen Ebene. Ein großer Unterschied zur Version 2004 ist, dass man zum Anmelden mit "AltGr + Ent" drücken muss. Früher war es ja Rechts Shift + Entf. Klasse das diese Kombination umgelegt worden ist, denn beim Schreiben war es schon recht störend, wenn man nicht die rechte Shifttaste nutzen konnte.


 
Categories: Beta Test | Software | Vista

Gestern hatte ich ein kurzes Gespräch mit Florian Eichinger. Danach stand dann fest, dass ich bei der Roadshow in Hannover als ATE dabei sein darf.

ATE´s (Ask the Expert) sind deutlich durch die Westen zu erkennen und stehen den ganzen Zeitraum der Veranstalltung Rede und Antwort. Ich freue mich schon und bin gespannt, was mich dort erwarten wird, wenn am 27.11 in Hannover die Tore geöffnet werden. Einen Bericht werde ich dann später abgeben. Lustig wird es auch, denn Marc Grote ist als ATE auch dabei :-)


 
Categories: Networking | Publikationen | Security | Software | Vista | ATE

September 30, 2006
@ 10:15 AM

Mit der letzten Produktaktualisierung für den WSUS (nicht der WSUS3) wurde der Support für die Vista Clients eingeführt. Bisher kamen zwar noch keine Patches an, aber gut, dass man die Beta Software nun auch immer aktuell halten kann.


 
Categories: Beta Test | Security | Software | Vista

September 22, 2006
@ 11:27 PM

Meist beginnen so die Fragen die ich auf fast jeder Konferenz höre. Dann kömmt der gewohnte Rest ... woher nimmst du deine Ideen für Sicherheitsberatung? Oder wie kommt man auf das, was du hier immer erzählst?

Ganz einfach: Augen und Ohren auf, Verstand einschalten und schon bemerke ich täglich zig interessante Ansätze, was ich beim nächsten Audit oder Vortrag einbauen kann :-)

So wurde ich zu einer mobilen Kalenderlösung angesprochen, die die Geschäftsführung auf ihrem Notebokk einsetzen kann. Klar, OWA :-) Wie? Nein! Jetzt kommt der Hammer. Man nehme ein Tool aus dem Netz und einen USB Stick, um mit einer "Offline Kopie" arbeiten zukönnen.

Keine Verschlüsselung - keine Authentifizierung - Notebook nicht verschlüsselt - und was passiert bei Diebstahl oder Verlust?

Und hat einer den netten Nebeneffekt für die bösen Buben bemerkt? Richtig, die USB Ports sind nicht deaktiviert und wenn ich mir das anhöre, dann ist bestimmt auch die Autoplayfunktion aktiv und ich kann mich an einen Redner erinnern, der mal was zur einfachen Installation von Rootkits erzählt hat, wenn man die Dinger auf einem USB Stick hat :-)

Da sieht man, wie einfach es sein kann!

Schön, dass mit Vista eine deutliche Verbesserung zum Nutzen der USB Ports eingeführt wird! (GUID)

 


 
Categories: Security | Software | Vista

August 11, 2006
@ 08:13 AM

Mein Firmennotebook habe ich bekannter Weise auf Vista (Built 5472) und Office 2007 Beta 2 umgestellt. Ist eine echt klasse Software. Unser CRM läuft, die WaWi rennt, was will man mehr ? Ich weiß selbst, dass man Betasoftware nicht produktiv nutzt, aber einer muß ja den Anfang machen. Ich habe mich so an die neue Umgebung gewöhnt, dass es mir kaum noch auffällt, dass es sich hierbei um Betasoftware handelt.

Erdo: Wenn ich zum Kunde fahre, dann schultere ich auch brav das Notebook. Nun musste ich mit meinem Kollegen Stefan Gründken einige Umstellungen an einem Netz machen und auch einen Drucker ins Netz hängen ... Und da war die Ernüchterung. Vista kann mit den Discoverybefehl nichts anfangen. Die Firewall blockt es nicht, das hatte ich kontrolliert. Mist, das Fenster in dem der Printserver angezeigt werden sollte bleibt leer und die SOftware meldet: Kein Drucker gefunden ! Unter XP war es dann eine Sache von Sekunden, um den neuen Printserver zu konfigurieren.

So schnell kann einen die Realität einholen. Es ist immer gut, wenn man einen V-PC mit XP auf der Platte hat.


 
Categories: Beta Test | Vista

August 5, 2006
@ 11:12 AM

Mein neuester Artikel:

TCP/IP neu installieren ist onliine. Man findet ihn wie immer im Techtalk von Uwin.

Oder direkt -> KLICK <-

Auch für die Offline Lesergilde gibt es einen Download :-)

-> KLICK <-

Ich würde mich über Kommentare freuen und wünsche viel Spaß beim Lesen.


 
Categories: Community | Publikationen | Vista

July 30, 2006
@ 12:02 PM

Lange habe ich keine Artikel mehr veröffnetlicht. Ja, ich weiß. Aber das ändert sich nun spontan. Nachdem ich einige (noch geheime) Projekte angefangen habe, fand ich, dass es die Zeit reif ist einige Artikel über Vista zu schreiben. Gesagt - Getan. Ich fange mit leichter Kost an, werde aber weitere Artikel folgen lassen. Die Online Version ist zur Publikation bei Unterwegs-im.net bereit.  Die PDF Version folgt dann auch, ich werde sie hier aber schon vorab freigeben. Über Kommentare und Manöverkritk würde ich mich sehr freuen.

Artikel: Deaktivieren der UAC

Hier ist die Online Version zu finden -> KLICK <-

Hier ist die PDf Version zu finden -> KLICK <-   

 

----------------------------schnipp---------------------schnapp----------------------------

 

Artikel: TCP/IP neu installieren

TCP-Neu installieren.pdf (74,03 KB)

 

Viel Spaß beim Lesen.


 
Categories: Beta Test | Publikationen | Security | Vista

Greade habe ich auf der Webseite von Christian Ghisler gesehen, dass die Version 6.55 vom Total Commander fertig ist und zum Download bereit steht. Der neue Commander ist auch an die Beta2 von Windows Vista angepasst worden.

-> KLICK <-


 
Categories: Vista | Software