Accountdiebstahl

Mal ein wenig offtopic: Ich bekomme mehrmals im Monat Mails von Anwendern, die ihre Windows Live-ID zurückgesetzt haben wollen. Hier mal zwei Beispiele: sehr geehrte damen und herren. ich möchte ihnen mitteilen das der account von meiner frau im zeitraum zwischen dem 18 und 21 .12. gehackt wurde. nun hat sie keine chance mehr ihren…


Verwundbarkeit im Internet Explorer erlaubt Remote Code Execution

Am 10. Dezember veröffentlichte Microsoft ein Security Advisory zu der Pointer Reference Memory Corruption Vulnerability (CVE-2008-4844). In dem Microsoft Security Bulletin MS08-078 wurde das Problem detalliert beschrieben und mögliche Maßnahmen zur Eingrenzung des Schadpotentials durch zum Beispiel das Aktivieren von Sicherheitstechniken wie DEP und ASLR genannt. Gestern kündigte Microsoft die Bereitstellung eines Patches ausser der…


Windows 7 Beta 1 auf der MDC

Wer im Dezember 2008 oder Januar 2009 in den Staaten unterwegs ist und an der MSDN Developer Conference teilnimmt, wird sich über eine Windows 7 Beta 1 DVD freuen können. Die MDC informiert über alle kürzlich angekündigten Neuerungen von Microsoft wie die Azure Services Plattform, Windows 7, die neuesten Entwicklungen in .NET, Silverlight, Surface, Parallel…


Neue Ausgabe des Security Intelligence Reports

Die fünfte Ausgabe des Security Intelligence Reports (SIR) von Microsoft analysiert das erste Halbjahr 2008 und zeigt detailliert aktuelle Trends in Sachen Entdeckung, Veröffentlichung und Ausnutzung von Softwareschwachstellen auf sowie die Entwicklung und Verbreitung von Malware. Der SIR basiert dabei auf Daten von weltweit über 100 Millionen PCs, die durch das Microsoft Malicious Software Removal…


User Account Control in Windows 7

User Account Control ist eine der meistpolarisierenden Funktionen in Windows Vista. Während die einen es abgrundtief hassen, finden die anderen diese Funktion nicht nur sinnvoll, sondern eine der wichtigsten Neuerungen, weil sie das Arbeiten als Benutzer auch mit nicht sauber programmierter Software komfortabel erlaubt. Neben dem Wunsch Ewiggestriger, immer als voller Administrator arbeiten zu wollen…


Neue Identity-bezogene Dienste und Technologien

In der ersten Keynote auf der PDC und – mit mehr Details – in der Session BB29 Identity: Connecting Active Directory to Microsoft Services stellt Microsoft eine Reihe neuer Identity-bezogener Dienste und Technologien vor: Microsoft Services Connector und Microsoft Federation Gateway. Was verbirgt sich hinter diesen neuen Produkten? Beide Produkte vereinfachen dramatisch die Anmeldung an…


Windows Live ID unterstützt OpenID

  Parallel zur PDC 2008 kündigt Microsoft in dem Blogpost Windows Live ID Commits to Support OpenID an, dass Windows Live™ ID ein OpenID Provider für das openID 2.0-Protokoll werden wird. Dafür steht ab sofort eine Community Technology Preview (CTP) des Windows Live™ ID OpenID Providers im Windows Live™ ID Integration (INT) Environment öffentlich zur…


Windows Azure

  Diese Ankündigung scheut keine Vergleiche. Bob Muglia verglich sie mit der Ankündigung der Windows NT-Plattform 1992. Microsofts neues Betriebsystem für Services in the Cloud trägt den Namen Windows Azure. Windows Azure stellt die unterste Eben der Microsoft Cloud Computing-Plattform dar. Es bietet eine extrem skalierbare, lastverteilte und gegen doppelte Fehler ausfallsicher gestaltete  Hostingumgebung für…


Verwundbarkeit im Serverdienst erlaubt Remote Code Execution

Microsoft hat soeben das schon angekündigte kritische Windows-Sicherheitsupdate freigegeben. Es ist über Microsoft Update, Windows Update und Office Update verfügbar. Sicherheitsupdates sind weiterhin auch über das Microsoft Download Center herunterladbar. Aufgrund der Schwere des Problems empfehlen wir allen Kunden dringendst, diesen Patch schnellstmöglich einzuspielen. Diese Sicherheitsanfälligkeit kann bei der Gestaltung einer als Computerwurm verwendbaren Ausnutzung…


Out-of-band release: Kritisches Windows-Sicherheitsupdate

Microsoft wird heute Abend gegen ca.19 Uhr (10 am PST) ein kritisches Sicherheitsupdate veröffentlichen, welches alle unterstützen Versionen von Windows betrifft. Allein die Tatsache, dass die Veröffentlichung out-of-band erfolgt, zeigt, wie kritisch  dieser Patch ist. Code Red, Nimda, Slammer 6 Co. zeigten in der Vergangenheit, wie eine derartige Lücke zum Angriff einlädt. Obwohl die Patches…