Was Virenscanner nicht scannen sollten

Immer wieder erreichen uns Kundenanfragen, die über mysteriöse Probleme berichten. In diesem Beispiel beschrieb ein Kunde, dass der Rechner ‘irgendwie langsamer’ geworden ist und fand folgenden Eintrag in der Ereignisanzeige: wuaueng.dll (504) SUS20ClientDataStore: A request to write to the file “C:WindowsSoftwareDistributionDataStoreDataStore.edb” at offset 0 (0x0000000000000000) for 32768 (0x00008000) bytes succeeded, but took an abnormally long…


Microsoft Security Essentials ist fertig!

Da Sicherheitsbedrohungen für heutige PCs immer weiter zunehmen, arbeitet Microsoft aktiv daran, PC-Anwender zu schützen, um ihnen eine sichere und produktive Windows-Umgebung bereitstellen zu können. Zusätzlich zu den Vorteilen der Sicherheitsfunktionen, die für die eigenen Produkte entwickelt und in diese integriert wurden, empfiehlt Microsoft Endkunden einen Echtzeit-Anti-Malware-Schutz, um ihre PCs vor neuen und zukünftigen Bedrohungen…


Keine Gefahr bei aktueller XSS-Schwachstelle in Twitter durch Ruby on Rails mit Internet Explorer 8

Wir befnden uns im Jahre 2009 n. Chr. Das ganze Internet war einer Cross-Site Scripting (XSS) Schwachstelle in Rails ausgesetzt … Das ganze Internet? Nein! Ein unbeugsamer Browser hört nicht auf, XSS-Angriffen Widerstand zu leisten. Scherz beiseite – Anfang September 2009 wurde in Ruby on Rails eine Cross-Site Scripting (XSS) Schwachstelle gefixed, welche alle 2.0.0…


Microsoft AV-Engine ausgezeichnet von av-comparatives.org

Da sich Meinungen der Art “Aber Dir ist schon bekannt, dass Microsofts Live OneCare ziemlich miese Testergebnisse bei sämtlichen Virenscanner-Tests geliefert hat?” hartnäckig halten, verlinke ich in meinem Blog mal den letzten Main-Test des unabhängigen österreichischen Testzentrums AV-Comparatives. AV-Comparatives ist ein unabhängiges Projekt zur regelmäßigen Überprüfung der Erkennungsleistung von Antivirensoftware. Im Rahmen von umfangreichen Tests…


YinYang

Meine britischen Kollegen haben ein ungewöhnliches Projekt rund um Windows 7 und Windows Server 2008 gestartet. In Projekt YinYang werden die neuen Funktionen in Windows 7 und Windows Server 2008 auf eine neue Art und Weise erklärt. Aber seht selbst… YY: Introducing Windows 7 and Windows 2008 R2 In dem Video lassen sich die einzelnen…


Internet Explorer 8 ab 25. August via WSUS

Ab dem 25.08.2009 wird der neue Internet Explorer als Updaterollup über Windows Server Update Services (WSUS) angeboten. Wie immer bedeutet das für Administratoren, die aktuelle Konfiguration des WSUS zu prüfen, wenn man die automatische Aktualisierung der eigenen Umgebung verhindern möchte. Wen betrifft dieses Update? Alle Firmen, die WSUS zur Aktualisierung ihrer Computer einsetzen sollten prüfen,…


Windows 7 Joint Launch Roadshow

Die Produkteinführung von Windows 7, Windows Server 2008 R2 und Exchange Server 2010 wirft ihre Schatten voraus. Viele haben mich über mein Blog schon gefragt. Seit heute kann ich auch die Antwort geben. Unter dem Motto “Effizienz neu definiert” wird Microsoft im Zuge einer Roadshow für Unternehmen in fünf deutschen Städten die neuen Produkte vorstellen….


Out-of-band release: Kritisches Internet Explorer Sicherheitsupdate

Microsoft hat angekündigt, am Dienstag, 28. Juli 2009, gegen ca. 19 Uhr deutscher Zeit außerplanmäßig zwei Sicherheitsupdates zu veröffentlichen, von denen eines als kritisch eingestuft ist. Betroffen sind neben Visual Studio (Microsoft Visual Studio .NET 2003, 2005 und 2008 sowie Microsoft Visual C++ 2005 und 2008) vor allem der Internet Explorer in den Versionen 5,6,…


Angeblich irreparables Leck in Windows 7

Am Wochenende konnte man auch im deutschsprachigen Internet über ein angeblich irreparables Leck in Windows 7 lesen. Anbei mal ein Auszug der Artikel: PC Professionell: Forscher finden irreparables Leck in Windows 7 Eine Sicherheitslücke gibt Angreifern vollen Zugriff auf den Rechner eines Windows-7-Users. Laut den Entdeckern lässt sich das Leck nicht beheben – es handelt…


Wie verifiziere ich einen SHA1-Hash oder den ISO/CRC?

Im Rahmen der Windows 7 Beta 1 habe ich in meinen Blogposts darauf hingewiesen, dass die heruntergeladenen ISO-Images als erstes mit dem File Checksum Integrity Verifier (oder einem anderen geeigneten Hashtool für SHA1) auf Integrität überprüft werden sollten. Der "File Checksum Integrity Verifier" (FCIV) ist ein Befehlszeilenprogramm, das kryptographische Hashwerte (MD5 oder SHA-1) berechnet und…