Einen Tag, nachdem Google eine Schwachstelle veröffentlichte, die Windows NT 3.1 (1993) bis einschließlich Windows 7 (2009) betrifft, gab Microsoft eine Sicherheitsmeldung heraus, die vor der Gefahr von Angriffen warnt.
Microsoft warnt davor, dass ein böswilliger Hacker durch diese Schwachstelle beliebigen Code im Kernel-Mode ausführen kann. Der Angreifer muss für einen erfolgreichen Angriff lediglich über gültige Anmeldeinformationen verfügen.
Laut Microsoft tritt das Problem nicht in amd64 (x86_64) und Itanium (ia64) basierten Systemen auf.
Das bedenkliche allerdings ist, dass der Google Forscher Tavis Ormandy bereits Mitte 2009 Microsoft auf diesen Fehler aufmerksam machte, als Microsoft über mehrere Monate nicht mit einem Patch reagierte, beschloß er, an die Öffentlichkeit zu gehen.
Ormandy schreibt auf Fulldisclosure, wie temporär MSDOS und WOWEXEC Subsysteme deaktiviert werden können um einem Angriff vorzubeugen.

tiri GmbH und IBM PSC Hamburg

Am 04.12.2009 gestaltet tiri GmbH im IBM PSC Hamburg eine Veranstaltung zum Thema Backup und Recovery mit IBM Tivoli Storage Manager. An diesem Tag werden Ihnen live Möglichkeiten der Absicherung Ihrer Rechenzentrums-Infrastruktur dargestellt und auch BMR (Bare-Metal-Recovery) Szenarien dargestellt. Technologien sind UNIX(Linux) und Windows.

Sie sind herzlich eingeladen! Bitte melden Sie sich hier (Anmeldelink) an.

Gerade in Zeiten wirtschaftlicher Angespanntheit ist es für Sie als Unternehmen wichtig, wie Sie Ihre Infrastruktur effizient absichern können. Dabei ist das initiale Konzept ein entscheidender Faktor. Aber auch die Verwendung von etablierter Software, die zudem zukunftsicher und investitionssicher ist, mindert Ihren betrieblichen Aufwand. Wir zeigen Ihnen, wie Sie das Automatisierungspotential der Informationstechnologie ausschöpfen können, damit Sie gelassen in die Zukunft sehen können. Allerdings müssen dazu Voraussetzungen geschaffen werden, was nicht immer ganz einfach ist, da kein gestandenes Unternehmen ohne gewachsene Ablauforganisation und ohne heterogene IT arbeitet. Die Notwendigkeit der Vermeidung von Risiken ist ein weiterer Faktor, der die Gestaltung und die Überwachung der betrieblichen Abläufe und die einfache Wiederherstellung im Desasterfall notwendig macht.

Daher widmen wir diesen Tag dem Thema:
Effizienz in Datensicherung und Recovery Herausforderungen und Erfolgsfaktoren in der Praxismit tiri GmbH und IBM

Microsoft stellt auf der Remote Desktop Connection 7.0-Clients Website neue RDP Client Pakete (mstsc.exe) zur Verfügung, die nun auch die Protokollversion 7 für die älteren Betriebssysteme Windows XP SP3, Windows Vista SP1 und Windows Vista SP2 bereitstellen.

Es werden zahlreiche neue Features unterstützt, u.a.

• Einmaliges Anmelden (SSO) für Web und Webanwendungen formularbasierte Authentifizierung
• Zugriff auf persönliche virtuellen Desktops mit RD Connection Broker
• Zugriff auf virtuelle Desktop Pools mit RD Connection Broker
• Taskleistensymbol für Status & Verbindung trennen


• Windows Media Player-Umleitung

um nur einige zu nennen.

Es ist allerdings unter Windows XP die sog. NLA (Network Level Authentication) und CredSSP zu berücksichtigen.

Links

• RDP Client V7 für Windows XP
• RDP Client V7 für Windows Vista 32bit
• RDP Client V7 für Windows Vista 64bit