Nachlese Security Webcast Ausgabe Jänner 2008

Hallo liebe Sicherheitsgemeinde!

Ja, letzte Woche war es wieder soweit - unsere mittlerweile 37. Präsentation für den deutschsprachigen Raum fand wieder sehr guten Anklang.

Für alle, denen dieser Webcast noch nichts sagt, hier eine kleine Zusammenfassung:

Also, dieser Webcast findet monatlich statt, immer an jedem 2. Freitag im Monat (in Anlehnung an die Veröffentlichungsweise der Sicherheitsupdates). Er ist live, er ist aktuell, und er enthält immer auch ein aktuelles Sicherheitsthema. Das Tolle daran ist, dass Ihr die Möglichkeit habt, LIVE Eure Fragen zu stellen und auch die Chancen auf Antworten ziemlich  hoch sind.

So viel zur Eigenwerbung. Schaut Euch das einfach mal an. Er wird ja auch aufgezeichnet, falls Ihr am Freitag schon was besseres vorhabt . Und hier ist der Link.

OK, wo war ich? Ach ja, Reprise vom letzten Freitag. Also, was war los?

Thema waren die 2 neuen Sicherheitsupdates (MS08-001, MS08-002), Lebenszyklusinformationen und als Special "Windows Vista - Schutz von Informationen".

Bevor wir zum Spezialthema kommen hier die Übersicht der Bulletins:

Mehr möchte ich dazu eigentlich nicht sagen, die Details findet Ihr ohnedies in den Security Bulletins am Web.

Ja, als Spezialthema waren diesmal "Windows Vista - Schutz von Informationen" dran. Ein sehr interessantes Thema.

Behandelt wurden:

•BitLocker™ Drive Encryption: Verschlüsselung der gesamten Festplatte mittels Trusted Platform Module (Chip auf Mainboard) und/oder USB-Drive.

•Encrypted File System (EFS): einige Neuerungne mit Vista zB Zertifikate auf Smartcard, einfache Verwaltung mittels Active Directory, Offline-Verschlüsselung verbessert

•Rights Management: Client fix im Betriebssystem verankert, damit durchgehende Compliance hinsichtlich Umgang mit Dokumenten (wer darf was)

•Installation von Geräten: ja, auch das ist neu - vielfach von Kunden gewünscht kann man nun kontrollieren, welche Geräte man installieren darf und welche nicht

Ja, interessant waren auch die Fragen, die während des Webcasts gestellt wurden. Hier wie versprochen die Zusammenfassung:

Questions and Answers:

Siegmar fragte: Wird es diesmal auch die Audioübertragung funktionieren?

Kristof antwortete: Ja

Lutz fragte: Ab wann wird Livemeeting 2007 benutzt?

Kristof antwortete: Wir bemühen uns, dass ab Februar 2008 dieser Webcast über LiveMeeting 2007 ausgestrahlt werden kann.

Mark fragte: Kann ich irgendwo noch die Webcasts oder die PDF-Files für November und Dezember bekommen? Meine Adresse ist ...

Kristof hat privat geantwortet: Ja, kein Problem. Thomas sendet Ihnen die zwei PDFs zu.

Zech fragte: Ich habe bei dieser Folie ein Textproblem - Schrift ist zu 300% zu groß!

Kristof hat privat geantwortet: Vielen Dank für das Feedback. Sie können die Präsentation auch als PDF herunterladen.

stefan fragte: welche Anwendungen nutzen multicast im Serverbereich?

Kristof antwortete: Es ist sehr schwer diese Frage generisch zu beantworten. Microsoft Windows Server 2003 verfügt standardmäßig über keine aktiven Multicastadressen und wäre von dieser Sicherheitsanfälligkeit nicht betroffen. Das Installieren von Anwendungen, die Multicasting verwenden, kann das Betriebssystem jedoch anfällig machen.

Barbara fragte: Wie lautet die Adresse vom Security Vulnerability Research & Defense Blog?

Kristof antwortete: https://blogs.technet.com/swi ist die Adresse vom Security Vulnerability Research & Defense Blog

Zech fragte: Gibt es Jän 2008 ein "Update for Outlook Junk Email Filter 2003"?

Kristof antwortete: Nein. Wir haben jetz in Jänner kein Update für den Junk Mail Filter veröffentlicht. -`> Thomas sagt: Korrektur: Da gab es doch was - hier der Link.

stefan fragte: Nutze Sie auch EFS mit BitLocker?

Kristof antwortete: Ja, ich habe BitLocker für meine Festplatte aktiviert. Und schütze zusätzlich eine einzige private Datei mit EFS :)

Mario fragte: Wann kommt Service Pack 3 für Windows XP?

Kristof antwortete: Diese Frage wird uns oft gestellt. Derzeit haben wir keine konkrete Informationen diesbezüglich veröffentlicht. SP3 wird aber definitiv heuer und wahrschlich im ersten Halbjahr erscheinen.

stefan fragte: Haben Sie hier auch keinen Perfermanceverlust festgestellt?

Kristof antwortete: Bei der einen 200K File nicht wirklich... J Natürlich müssen Sie aber beachten, dass im "Kombimodus" Sie doppelt verschlüsseln, und dadurch die CPU doppelt "belasten"

stefan fragte: Ist diese Erweiterung der Geräteinstallationen auch für Server 2003 und XP geplant, oder nur für Vista zu haben

Kristof antwortete: Uns sind derzeit keine Informationen bekannt, dass diese Erweiterungen rückportiert wird. Es gibt allerdings 3rd Party Tools mit denen Sie ähnliches erreichen können.

stefan fragte: Es gibt laut Microsoft ein re-release des MS07-42, heißt dass ich erneut installieren muss, oder es gibt eine neue EXE?

Kristof antwortete: Es wurde nur das Bulletin aktualisiert, KEIN neuer Patch: V3.0 (January 9, 2008): Bulletin updated: Added Microsoft Word Viewer 2003 as an affected product. Also added an Update FAQ clarifying the kill bit for Microsoft XML Parser 2.6 and its applicability to this security update.

So, ich freu  mich schon auf ein Wiedersehen - am besten LIVE während des nächsten Webcasts!!!

Stay secure,

Euer Captain Tom (aka Thomas Rothen)