Im April und Mai 2010 veranstaltet das Fachportal “heise Security” eine Security-Tour mit dem Schwerpunkt Virtualisierung und verteilten Systemen. faq-o-matic.net ist live dabei: Nils Kaczenski beleuchtet Sicherheitsfragen in der Servervirtualisierung. Ein Thema, das oft vernachlässigt wird, wie auch eine aktuelle Gartner-Studie belegt.
Kurzentschlossenen Lesern können wir ein besonderes Bonbon bieten: Wer sich über uns anmeldet, [...]

RDP ist eine wunderbare Technik, um remote auf Windows-Rechner zuzugreifen. Wer dies wie ich intensiv nutzt, gewöhnt sich aber schnell so sehr daran, dass er nicht mehr bemerkt, dass es sich schon um eine besondere Art des Zugriffs handelt.
Gerade entwerfe ich für einen Kunden einige Sicherheitseinstellungen für Active Directory. Unter anderem wollen wir per [...]

Auf der diesjährigen CeBIT, die schon in der nächsten Woche in meiner Heimatstadt stattfindet, werde ich zwei Vorträge für den heise-Verlag halten.

Am Mittwoch, 3. März um 12:00 Uhr geht es in Halle 5, Stand E 38 um IT-Sicherheit: “Sicherheit? Ich hab doch ‘ne Firewall! Was Sie vielleicht noch nicht bedacht haben” [...]

Windows Server 2008 hat als neue Funktion die so genannten “Fine-grained Password Policies” eingeführt. Damit ist es erstmals möglich, innerhalb einer Domäne mehrere unterschiedliche Kennwortrichtlinien zu definieren und z.B. für administrative Konten ein höheres Sicherheitsniveau einzufordern als für normale Benutzer. Neben dem Umstand, dass hierbei leider kein leistungsfähiger Kennwortfilter enthalten ist (und somit Trivialkennwörter wie [...]

Mit Windows Vista hat Microsoft eine Festplattenverschlüsselung eingeführt, um für das Szenario “Notebook wurde gestohlen und enthält sensible Daten” ein wichtiges Lösungselement anzubieten. Mit Windows Server 2008 hat Redmond dies erweitert und auf Server ausgedehnt, und auch mit Windows 7 ist die Technik noch einmal weiterentwickelt worden.
Vor einigen Wochen, am 3. Dezember 2009, machte dann [...]

Vor einiger Zeit berichtete ich von kleinen Problemen beim Einrichten des VPN-Clients von Watchguard unter Windows 7. In Wirklichkeit handelt es sich dabei um eine OEM-Software des deutschen Herstellers NCP Engineering GmbH. Die Firma hat vor einigen Tagen nun die neue Version 9.2 ihres “Secure Entry Client” freigegeben, die uneingeschränkt mit Windows 7 funktioniert. Ich [...]

Gerade erhalte ich vom Microsoft-Presseservice eine Mitteilung, die ich inhaltlich ganz gelungen finde. Daher bringe ich sie hier mal im Original:
Alle wissen: Software wird überwiegend von Hand gemacht, und dabei können sich gelegentlich auch Fehler einschleichen. Obwohl unsere Qualitätsstandards durch SDL (Secure Development Lifecycle) schon sehr hoch sind, gehört für uns ein übergreifendes Qualitätsmanagement – [...]

Gerade bin ich durch Zufall über eine Eigenheit von PowerPoint gestolpert, die mich nachdenklich machte. Mit Office 2007 kann man direkt mit Bordmitteln PDFs aus Dokumenten erzeugen, seit SP2 ist das auch direkt eingebaut. Die erzeugten PDFs haben dabei eine sehr hohe Qualität. So funktionieren etwa interne und externe Hyperlinks des Dokuments auch im PDF. [...]

Unter Windows 7 haben sich mal wieder die Sicherheitseinstellungen für das Drucken im Netzwerk geändert. Über Gruppenrichtlinien lässt sich das Verhalten von Windows 7 steuern.
Traditionell war es bis Windows XP so, dass Domänenbenutzer Verbindungen zu internen Druckservern herstellen und die Druckertreiber installieren (lassen) konnten, ohne dazu administrative Berechtigungen zu benötigen. Mit Windows Vista hatte sich [...]

Oder auch: Wie mache ich mich als Benutzer selbst zum Admin?
Offline-Angriffe auf das System mit einer WinPE-, einer Linux-Boot-CD oder dem Microsoft-eigenen DaRT kann jeder, das ist langweilig. Ich mach mich zum Admin und bleibe in meinem Benutzerkontext.
Warum kann ich das? Weil der Admin nicht aufgepasst hat oder weil ich miese Software einsetze. (Siehe [...]