Im April und Mai 2010 veranstaltet das Fachportal “heise Security” eine Security-Tour mit dem Schwerpunkt Virtualisierung und verteilten Systemen. faq-o-matic.net ist live dabei: Nils Kaczenski beleuchtet Sicherheitsfragen in der Servervirtualisierung. Ein Thema, das oft vernachlässigt wird, wie auch eine aktuelle Gartner-Studie belegt. Die Tour hat folgende Stationen: 22. April: Stuttgart 27. April: Hamburg 6. Mai: […]

RDP ist eine wunderbare Technik, um remote auf Windows-Rechner zuzugreifen. Wer dies wie ich intensiv nutzt, gewöhnt sich aber schnell so sehr daran, dass er nicht mehr bemerkt, dass es sich schon um eine besondere Art des Zugriffs handelt. Gerade entwerfe ich für einen Kunden einige Sicherheitseinstellungen für Active Directory. Unter anderem wollen wir per […]

Auf der diesjährigen CeBIT, die schon in der nächsten Woche in meiner Heimatstadt stattfindet, werde ich zwei Vorträge für den heise-Verlag halten. Am Mittwoch, 3. März um 12:00 Uhr geht es in Halle 5, Stand E 38 um IT-Sicherheit: “Sicherheit? Ich hab doch ‘ne Firewall! Was Sie vielleicht noch nicht bedacht haben” [Heise Events | […]

Update 13. April 2012: Das hier vorgestellte Tool scheint nicht mehr erhältlich zu sein. Warnung: Die Domain des Herstellers ist nicht mehr vorhanden und verweist nun auf eine Seite, auf der zuletzt Trojaner verbreitet wurden. Wer diese Seite kürzlich besucht hat, sollte seinen Rechner auf Malware untersuchen! Windows Server 2008 hat als neue Funktion die so genannten […]

Mit Windows Vista hat Microsoft eine Festplattenverschlüsselung eingeführt, um für das Szenario “Notebook wurde gestohlen und enthält sensible Daten” ein wichtiges Lösungselement anzubieten. Mit Windows Server 2008 hat Redmond dies erweitert und auf Server ausgedehnt, und auch mit Windows 7 ist die Technik noch einmal weiterentwickelt worden. Vor einigen Wochen, am 3. Dezember 2009, machte […]

Vor einiger Zeit berichtete ich von kleinen Problemen beim Einrichten des VPN-Clients von Watchguard unter Windows 7. In Wirklichkeit handelt es sich dabei um eine OEM-Software des deutschen Herstellers NCP Engineering GmbH. Die Firma hat vor einigen Tagen nun die neue Version 9.2 ihres “Secure Entry Client” freigegeben, die uneingeschränkt mit Windows 7 funktioniert. Ich […]

Gerade erhalte ich vom Microsoft-Presseservice eine Mitteilung, die ich inhaltlich ganz gelungen finde. Daher bringe ich sie hier mal im Original: Alle wissen: Software wird überwiegend von Hand gemacht, und dabei können sich gelegentlich auch Fehler einschleichen. Obwohl unsere Qualitätsstandards durch SDL (Secure Development Lifecycle) schon sehr hoch sind, gehört für uns ein übergreifendes Qualitätsmanagement […]

Gerade bin ich durch Zufall über eine Eigenheit von PowerPoint gestolpert, die mich nachdenklich machte. Mit Office 2007 kann man direkt mit Bordmitteln PDFs aus Dokumenten erzeugen, seit SP2 ist das auch direkt eingebaut. Die erzeugten PDFs haben dabei eine sehr hohe Qualität. So funktionieren etwa interne und externe Hyperlinks des Dokuments auch im PDF. […]

Unter Windows 7 haben sich mal wieder die Sicherheitseinstellungen für das Drucken im Netzwerk geändert. Über Gruppenrichtlinien lässt sich das Verhalten von Windows 7 steuern. Traditionell war es bis Windows XP so, dass Domänenbenutzer Verbindungen zu internen Druckservern herstellen und die Druckertreiber installieren (lassen) konnten, ohne dazu administrative Berechtigungen zu benötigen. Mit Windows Vista hatte […]

Oder auch: Wie mache ich mich als Benutzer selbst zum Admin? Offline-Angriffe auf das System mit einer WinPE-, einer Linux-Boot-CD oder dem Microsoft-eigenen DaRT kann jeder, das ist langweilig. Ich mach mich zum Admin und bleibe in meinem Benutzerkontext. Warum kann ich das? Weil der Admin nicht aufgepasst hat oder weil ich miese Software einsetze. […]