| |
|
|
|
|
 |
November 2009 |
|
| • |
Announcement | 18.11.2009
Auf der PDC (Professional Developers Conference) 2009 hat Microsoft die sofortige Verfügbarkeit der Windows Azure-Plattform bekannt gegeben; Microsofts Cloud-Computing-Plattform, auf die Kunden und Microsoft-Partner Software hochladen können, um diese in Microsoft-Rechenzentren zu betreiben - ganz ohne Administrationsaufwand. Die umfangreiche Windows Azure-Plattform umfasst eine große Auswahl an Tools, um funktionsreiche Anwendungen für verschiedene Geräte und über eine breite Nutzerschicht hinweg zu erstellen, von Desktop-PCs über Smartphones und das Web bis hin zur Cloud. Sie ermöglicht dabei die Weiterentwicklung bestehender Anwendungen sowie das Erzeugen neuer Cloud-Applikationen. Mehr Informationen und Entwickler-Tools für Windows Azure gibt es auf unserer Zielseite und auf dem deutschen Launch-Event am 26. November auf der CloudConf in Stuttgart.
|
| • |
MSDN Aktuell | 11.11.2009
Die Microsoft Trustworthy Computing Group hat neue Richtlinien für den Security Development Lifecycle (SDL)-Prozess herausgegeben. Dies wurde am Dienstag auf der Tech·Ed Europe 2009 in Berlin bekannt gegeben. "SDL for Agile Development" ermöglicht noch mehr Entwicklern die Nutzung anerkannter Sicherheitspraktiken. Damit können sie Microsofts SDL-Prozess auch im Agilen Entwicklungsprozess direkt in ihre Softwareentwicklungsumgebungen integrieren, um die Sicherheit ihrer Anwendungen zu erhöhen.
|
| • |
MSDN Aktuell | 04.11.2009
Microsoft hat den siebten Microsoft Security Intelligence Report (SIRv7) veröffentlicht. Demnach ist in Unternehmen die Infektion mit Computer-Würmern während der ersten Jahreshälfte 2009 im Vergleich zum Vorhalbjahr weltweit um fast 100 Prozent gestiegen. Auch gefälschte Sicherheitssoftware bleibt eine große Gefahr für Kunden, obwohl 20 Prozent weniger Anwender davon betroffen waren. Am deutlichsten zurück ging die Trojaner-Familie Zlob, die vor zwei Jahren noch die größte Bedrohung darstellte, und zwar seitdem um das Zehnfache. Dies liegt zu einem großen Teil an Microsofts Aktivitäten zur Entfernung dieser Schadsoftware sowie der sorgfältigen Software-Aktualisierung durch Kunden. Weitere Informationen im Microsoft Presseservice.
|
|
Oktober 2009 |
|
| • |
Downloadcenter | 30.10.2009
Nachträglich gegen Sicherheitsprobleme absichern lässt sich bestehende Software mit dem jetzt von Microsoft veröffentlichten Enhanced Mitigation Evaluation Toolkit (EMET). Motivation, Zielsetzung und Anwendung des kostenfreien Toolkits beschreiben Fermin J. Serna und Andrew Roths vom Microsoft Security Response Center in einem Blogbeitrag zur Veröffentlichung des Toolkits.
|
| • |
MSDN Aktuell | 19.10.2009
Mit einer Komplettrenovierung startet MSDN Online in diesen Tagen neu durch. Das Microsoft-Portal für Entwickler will mit der Überarbeitung künftig in gleich fünf Feldern besser punkten: bessere Hilfe, mehr Community-Beteiligung, schnellerer Zugang zu Downloads, umfassende Produktinfos und aktuelle News-Updates, mit denen Sie in Sachen MSDN immer auf dem Laufenden bleiben. Details liefert MSDN Online-Chef Kay Giza in seinem Blog.
Auffälligste Änderung nach dem Redesign ist dabei sicher das blaue Erscheinungsbild. Aber auch in vielen kleinen Details zeigen sich Veränderungen, so etwa bei den überarbeiteten, moderneren Logos von MSDN und Visual Studio 2010. Auf allen Startseiten der diversen MSDN Developer Center erhalten jetzt insbesondere Einsteiger Hilfe bei ihren ersten Schritten mit der Microsoft-Plattform . Durchgehend am rechten Bildschirmrand platzierte Links zu verwandten Themen erschließen das breite Spektrum der Microsoft-Angebote für Entwickler und Top-Themen finden Sie gleich zum Einstieg ganz oben auf den Seiten. Wie bislang bereits in zahlreichen Bereichen des deutschsprachigen MSDN-Portals werden jetzt auch auf der gesamten MSDN-Website viele aktuelle Inhalte dynamisch über Feeds bereitgestellt. Eine Reihe von „Active Controls“ sorgt zudem dafür, dass auch Community-Beiträge auf den neuen MSDN-Seiten nicht zu kurz kommen.
Sagen Sie Ihre Meinung zum neuen MSDN-Auftritt und diskutieren Sie mit im MSDN-Forum. Wir freuen uns auf Ihr Feedback!
|
| • |
Community | 13.10.2009
Wenn zwei in Deutschland lebende Deutsche vor der Kamera miteinander Englisch sprechen, geht es natürlich nicht um Sicherheit, sondern um Security. Macht aber nichts, und kann ja auch ganz witzig sein: Microsofts Developer Evangelist Dariusz Parys interviewt in diesem Channel 9-Video Dominick Baier, der sich als Berater seit Jahren auf Sicherheitsthemen fokussiert, zum Thema Windows Identity Foundation (ehemals Geneva Framework). Vergeben Sie uns die Videoqualität: In den ersten beiden Minuten sorgt der automatische Weißabgleich im Gegenlicht, ab Minute 18 dann ein kleineres Kameraproblem für eingeschränkte Sicht. Macht aber eigentlich auch nichts: Zuhören ist sowieso viel wichtiger.
|
| • |
Product | 06.10.2009
Im Rahmen einer speziellen Promotion-Aktion können Besitzer der Visual Studio 2005 Professional Edition oder von Visual Studio 2008 Professional ihre Anwendungen jetzt mit einer MSDN Subscription „nachrüsten“ und dabei ganz oder teilweise den Preis für eine Neulizenzierung von Visual Studio Professional sparen. Die nächste Version von Visual Studio, die im ersten Halbjahr 2010 erscheint, ist dank Software Assurance ebenfalls bereits im Preis enthalten.
Das MSDN-Angebot ist für Kunden vorteilhaft, da ein „Nachrüsten“ einer Software Assurance üblicherweise nicht möglich ist. Als Software Assurance für Visual Studio enthält eine MSDN Subscription je nach Variante nahezu alle professionellen Entwicklungstools von Microsoft, Betriebssysteme, Technologien und Server einschließlich BizTalk Server, Commerce Server, SharePoint Server, Exchange Server, SQL Server und Systems Management Server für Entwicklungs- und Testzwecke. Die sog. „MSDN Attach Promo“ läuft vom 1. Oktober 2009 bis 31. März 2010.
|
|
September 2009 |
|
| • |
MSDN Aktuell | 18.09.2009
Der Trend ist erkennbar: Web-Attacken auf Windows, Office und Co. sind aufgrund neuer Sicherheitsstandards bei Microsoft immer weniger erfolgreich. Nun konzentrieren sich die Angreifer zunehmend auf Anwendungen von Drittherstellern. Die Trustworthy Computing Group von Microsoft hat Hilfsprogramme vorgestellt, die den Security Development Lifecycle (SDL) erweitern. Mit dem BinScope Binary Analyzer und dem MiniFuzz File Fuzzer bekommen Entwickler und Software-Tester Werkzeuge, um Sicherheitsrisiken in ihren Programmen noch vor der Veröffentlichung zu beheben. Auch steht ab sofort das Whitepaper ‘Manual Integration of the SDL Process Template’ zum Download bereit. Die Tools und das Whitepaper können unter www.microsoft.com/sdl kostenlos heruntergeladen werden. Mehr dazu auch im Microsoft-Presseservice.
|
| • |
Community | 04.09.2009
Eine realitätsnahe Web-Beispielanwendung zur Demonstration von Microsofts Identitätsframework Windows Identity Foundation (zuletzt bekannt unter dem Codenamen „Geneva Framework“), die Aspekte wie Authentifizierung, Autorisierung und individuell gesteuerte Arbeitsumgebungen demonstriert, steht mit FabrikamShipping für Technologie-Erlebnisreisen, Tests und erste Pilotprojekte zur Verfügung. Der Schwerpunkt des FabrikamShipping-Projekts liegt allerdings tatsächlich auf der Vermittlung der Technologien: Effizienz und Wartbarkeit der Codebeispiele sind daher deutlich auf den Lerneffekt statt auf einen realen Produktionseinsatz hin ausgerichtet.
|
|
August 2009 |
|
| • |
Community | 31.08.2009
Ein Projekt, das Identitäten effizient verwaltet und gleichzeitig volle Benutzersicherheit gewährleistet, gehört heute zum erwarteten Mindeststandard. Ein konkretes Beispiel aus dem echten Leben, das PHP, den Identitäts-Server „Geneva“ (künftig Active Directory Federation Services), Windows CardSpace und Information Cards verbindet, zeigt dieser Blogeintrag in Microsofts Interoperabilitätsblog für Entwickler auf.
|
| • |
Community | 27.08.2009
Developer Evangelist Marc Schweigert, bei Microsoft zuständig für US-Entwickler im öffentlichen Sektor, berichtet in seinem Gold Coast-Blog von der häufigen skeptischen Nachfrage, ob Silverlight gegenwärtig auch in Hochsicherheitsbereichen real eingesetzt werde. Die Frage zu bejahen ist einfach. Beispiele zu finden, über die deren Betreiber in solchen Szenarien gerne auch öffentlich reden möchten, ist da schon schwieriger. Mit SnagL von Berico Tailored Systems, einer entscheidungsvorbereitenden Visualisierungssoftware im Einsatz der US-Regierung, steht jedoch ein konkretes Beispiel zur Verfügung. Marc hat die Gelegenheit genutzt und drei der Entwickler vor die Kamera gezerrt: In einem Channel 9-Video erklären sie das Produkt und sein vorteilhaftes Zusammenspiel mit Silverlight.
|
| • |
Know-how | 26.08.2009
.NET-Experte Juval Lowy widmet sich in der Juli-Ausgabe des MSDN Magazine ausgiebig dem Thema „Sicherheit und .NET Service Bus“. Er demonstriert dabei unter anderem, wie der Nachrichtentransfer zwischen Client und Service mittels eines Relay Service gesichert werden kann und stellt nützliche Helper-Klassen und Automatisierungsutilities vor.
|
| • |
Know-how | 21.08.2009
Für die im Mai erschienene Beta 2 von Geneva steht im Download-Center von Microsoft eine englischsprachige Schritt-für-Schritt-Anleitung zur Verfügung. Geneva ist eine offene Plattform für die Erteilung von Benutzerrechten auf Identitätsbasis. Die Anleitung zeigt, wie man eine sichere Zusammenarbeit zwischen dem Office SharePoint Server 2007 und dem Geneva Server implementiert. Demonstriert werden unter anderem die Features, Funktionen und Interoperabilitätsmöglichkeiten von Geneva Server Beta 2, Geneva Framework Beta 2 und Windows Cardspace Geneva Beta 2.
|
| • |
Know-how | 17.08.2009
In Zusammenarbeit mit Microsoft Press bietet MSDN Online ein kostenloses Probekapitels des Buches ‘Solid Code‘ von Donis Marshall und John Bruno zum Download an. Untersucht werden darin bewährte Verfahren, um höhere Codequalität bei nahezu jeder Facette der Softwareentwicklung zu erreichen. Das Buch gibt praktischen Rat, der von erfahrenen Technikern stammt und quer über den Produktentwicklungszyklus angewendet werden kann: Design, Prototyping, Implementierung, Debugging und Test. Das kostenlose, 47-Seiten starke Probekapitel beschäftigt sich mit Klassendesign und Prototyping und geht dabei unter anderem auf Themen wie Modellierung, Zusammenarbeit in Visual Studio und UML ein. Das komplette Buch (350 Seiten; 34,90 €) können Sie hier bestellen.
|
| • |
Community | 17.08.2009
Security-Experte Dominick Baier unterzieht in seinem Blog das neue Security-Modell von .NET 4.0 einem Test. In einem Beitrag vom Juni demonstriert er anhand der Beta 1, wie man ASP.NET als Partial Trust Host einsetzen kann und zeigt dabei, welche Veränderungen sich ergeben haben.
|
| • |
Know-how | 13.08.2009
Vier englischsprachige Trainingsvideos geben im MSDN Security Developer Center einen verständlichen Einblick in die Funktionsweise des „Security Development Lifecycle (SDL) Process Template”, das Microsoft im Mai zum kostenlosen Download freigegeben hat. Das Plug-In für Visual Studio Team System integriert den SDL-Prozess direkt in die vorhandene Entwicklungsumgebung. In den Trainingsvideos wird unter anderem das Setup, die Benutzung der Dokumentation, der Check-in-Prozess sowie das Austauschen des Default Work Items genauer vorgestellt.
|
| • |
Download | 11.08.2009
Die Security-Experten von thinktecture haben auf CodePlex ein Security Token Service Starter Kit veröffentlicht, einen kompakten Identity Provider, der auf der ASP.NET Provider-Infrastruktur basiert. Das Starter Kit verwendet die Beta 2 des Geneva Framework und unterstützt WS-Federation, WS-Trust 1.3 sowie SAML 1.1/2.0 Tokens. Details dazu im Blog von Christian Weyer und Dominick Baier, der auch einen Screencast mit einer Einführung ins Projekt zusammengestellt hat.
|
| • |
MSDN Subscription | 06.08.2009
Die finale Version von Windows 7 ist seit dem 6. August 2009 für alle Besitzer einer MSDN Subscription als Download verfügbar – mehr als zwei Monate vor der offiziellen Veröffentlichung am 22. Oktober 2009. Nutzen Sie die Gelegenheit und holen Sie sich als einer der Ersten Windows 7 („RTM“ - „Release to Manufacturing“). Bereit stehen in den Nachmittags- bis Abendstunden die englischen 32 Bit- und 64 Bit-Versionen des Betriebssystems sowie alle Language Packs, WAIKs, WDKs, SDKs & Symbols in allen verfügbaren Sprachen. Ab dem 14. August 2009 folgen für Abonnenten die Sprachversionen Deutsch, Französisch, Italienisch, Spanisch und Japanisch, bevor am 21. August Windows 7 in allen vorgesehenen Sprachen zum Download bereitstehen wird. Laden Sie Windows 7 heute bei Ihren MSDN Subscriber-Downloads oder alternativ von dieser Seite herunter. Informieren Sie sich im Windows Developer Center über aktuelle News & Infos und die ersten Schritte zum Thema Softwareentwicklung für Windows 7 oder Anwendungskompatibilität. Weiterhin empfehlen wir Ihnen unsere MSDN Mediathek, wo Sie alle Videos, Podcasts und Multimediainhalte zu Windows 7 finden.
|
| • |
Downloadcenter | 04.08.2009
Die Windows Filtering Plattform ermöglicht es über ein per C++ ansprechbares API, serverseitig ab Windows Server 2008 und clientseitig ab Windows Vista paketvermittelten Datenverkehr und Verbindungen zu prüfen und notwendigenfalls entsprechenden Datenverkehr zu modifizieren. Damit ersetzt WFP frühere Technologien wie Firewall- und Hook-Treiber, TDI- und NDIS-Filter oder Winsock Layered Service Provider (LSP). So werden etwa Firewalls, Antivirenprogramme, Netzwerkmonitore und Jugendschutzfunktionen systemseitig unterstützt. Mit diesem Download erhalten Sie als Entwickler die neuesten Informationen darüber, wie Windows 7 die Windows Filtering Plattform unterstützt und erweitert.
|
|
Juli 2009 |
|
| • |
Downloadcenter | 30.07.2009
In diesem Whitepaper wird beschrieben, wie das in der „Trustworthy Computing Initiative“ definierte Sicherheitsanliegen von Microsoft die Hauptmerkmale von Entwurf, Bereitstellung und Arbeitsweise der Microsoft Online Services-Umgebung mitbestimmt hat. Die Onlinedienste von Microsoft waren von Anfang an darauf ausgerichtet, dass Entwurf, Standardeinstellungen und Betrieb gewährleistet durch Cybertrust-Zertifizierung und SAS 70 Type II-Prüfung mehr Sicherheit bieten.
|
| • |
MSDN Aktuell | 30.07.2009
Microsoft hat auf der Sicherheitskonferenz Black Hat USA 2009 (25. - 30. Juli; Las Vegas, Nevada) ein Fazit der Erfolge seiner vor einem Jahr gestarteten Initiativen zum industrieübergreifenden Informationsaustausch für mehr Sicherheit gezogen. So konnte die Zeit zwischen der Entdeckung von Sicherheitslücken und dem Erscheinen eines wirksamen Schutzes durch die Aktivitäten deutlich verkürzt werden. Um die positiven Auswirkungen dieser Programme noch zu stärken, erweitert das Unternehmen sein Angebot um drei neue Services: Der "Microsoft Security Update Guide" soll Endkunden ein tieferes Verständnis für den Umgang mit Risiken vermitteln, während das Open Community Project Quant Unternehmen hilft, ihr Update-Management zu optimieren. Das Microsoft Office Visualization Tool hilft im Kampf gegen dateiformat-basierte Exploits und Schwachstellen. Mehr dazu im Microsoft-Presseservice.
|
| • |
MSDN Aktuell | 29.07.2009
Im Zusammenhang mit dem außerplanmäßigen Sicherheitsupdate der Active Template Library (ATL) vom 28. Juli erfahren Sie in diesem englischsprachigen Artikel mehr darüber, wie Entwickler schematisch überprüfen können, ob ihre mithilfe der ATL erstellten COM-Komponenten von dem korrigierten Problem betroffen sind, und ob eventuell eine Neukompilierung der betroffenen Komponenten mit der aktualisierten ATL anzuraten ist. Hilfreich zur Seite steht Ihnen auch das MSDN Forum zu Visual C++ für Ihre Fragen und den Austausch mit Gleichgesinnten.
|
| • |
MSDN Aktuell | 28.07.2009
Microsoft hat am Dienstag, 28. Juli 2009, gegen 19 Uhr deutscher Zeit zwei außerplanmäßige Sicherheitsupdates veröffentlicht. Die Updates betreffen alle unterstützten Versionen des Windows Internet Explorer (Internet Explorer 5, 6, 7 und 8 für Windows 2000, Windows XP und Windows Vista sowie Windows Server 2003 und Windows Server 2008) sowie die Visual Studio-Produktfamilie (Microsoft Visual Studio .NET 2003, 2005, 2008 sowie Visual C++ 2005 und 2008). Wir empfehlen dringend, die verfügbaren Sicherheitsupdates umgehend und direkt über Microsoft Update zu installieren.
Für IT-Professionals haben wir zu den vorgenommenen Internet Explorer-
und Visual Studio-Aktualisierungen bereits englischsprachige technische Beschreibungen der Updates in Form von Security Bulletins hinterlegt, die innerhalb der nächsten 24 Stunden im TechNet Sicherheitscenter auch in deutscher Sprache verfügbar sein werden.
|
| • |
MSDN Aktuell | 14.07.2009
MSDN-Berater Heiko Böhm hatte kürzlich Gelegenheit, einen hochkarätigen Microsoft-Sicherheitsexperten vor die Kamera zu bekommen: Steve Lipner, als Senior Director bei Microsoft zuständig fürs Thema „Security Engineering Strategy“. Im englischsprachigen Interview erläutert Lipner Details und Hintergründe des „Security Development Lifecycle Process“ sowie des SDL Process Template und sagt, warum Software-Anbieter sich dafür Zeit nehmen sollten [1:04:20]
|
|
Juni 2009 |
|
| • |
Community | 23.06.2009
Wie Sie Visual Studio Add-Ins praxisorientiert debuggen können, zeigt unser indischer Kollege Syed Aslam Basha im MSDN-Blog für Information Security-Tools. Als Tester diverser Sicherheitstools, die auch als Add-Ins für Visual Studio erstellt werden, muss er es wissen. Und falls Sie es doch besser wissen, bittet Syed freundlichst um Ihren hilfreichen Kommentar im MSDN-Blog. Abgemacht, Syed.
|
| • |
MSDN Aktuell | 09.06.2009
Gemeinsam mit der Experton Group hat Microsoft einen Leitfaden für die effiziente Einhaltung von Richtlinien durch automatisierte IT-Prozesse erstellt. Er zeigt Geschäftsführern, Beratern und IT-Entscheidern in fünf Kapiteln, wie sie mit geringem Aufwand für Compliance sorgen sowie gleichzeitig Arbeits- und Business-Prozesse verbessern können. Das Whitepaper "Nutzenpotentiale regulatorischer Anforderungen zur Geschäftsoptimierung" lässt sich kostenlos herunterladen.
|
|
Mai 2009 |
|
| • |
MSDN Aktuell | 31.05.2009
Microsoft hat auf der Tech·Ed North-America in Los Angeles (11. bis 15. Mai 2009) die zweite Beta von Geneva vorgestellt, der offenen Microsoft-Plattform für die Erteilung von Benutzerrechten auf Identitätsbasis. Zu den Neuerungen der Beta 2 gehören unter anderem neue Visual Studio Templates, die Unterstützung für SharePoint 2007 und ein neues Claims Authorization Manager API. Weitere Neuerungen werden ausführlich im Geneva Team Blog beschrieben. Die finale Version ist für die zweite Hälfte 2009 geplant.
|
| • |
Community | 21.05.2009
Security-Experte Dominick Baier (MVP) präsentiert in seinem Blog einen Weg, wie man in der Windows Communication Foundation (WCF) seinen eigenen IPrincipal implementieren kann, nachdem Geneva in Aktion war. Grund des besonderen Weges, den Dominick Baier beschreibt, ist, dass der Erweiterungspunkt der WCF, an dem man seinen eigenen IPrincipal setzen kann, auch von Geneva genutzt wird, um IClaimsPrincipal zu setzen.
|
| • |
Download | 20.05.2009
Im Rahmen seiner Bemühungen, die Sicherheit des Softwareentwicklungsprozesses zu verbessern, stellt Microsoft ab sofort das Security Development Lifecycle (SDL) Process Template zum kostenlosen Download bereit. Das Plug-In für Visual Studio Team System integriert den SDL Prozess direkt in die vorhandene Entwicklungsumgebung. Seit 2004 nutzt Microsoft den SDL Prozess, um die Sicherheit seiner Produkte schon im Entwicklungsstadium in den Mittelpunkt zu rücken. Da mittlerweile aber über 90 Prozent der Sicherheitslücken in Browsern und Anwendungen zu finden sind, gibt Microsoft das SDL nun auch für andere Entwickler frei. Weitere Infos dazu im MSDN Security Developer Center (engl.) sowie im Microsoft-Presseservice.
|
| • |
Know-how | 19.05.2009
In der März-Ausgabe des MSDN Magazine stellte Bryan Sullivan eine interessante Methode zum Schutz eines Webauftritts vor Cross-Site Scripting, Cross-Site Requests oder Open-Redirect-Phishing: ständiges Ändern der URLs. Bryan zeigt in seinem Artikel verschiedene Möglichkeiten, wie man mit ASP.NET für jeden Benutzer bzw. jede Benutzersitzung personalisierte URLs generieren kann.
|
| • |
Community | 19.05.2009
Security-Experte Dominick Baier (MVP) stellt in seinem Blog die Integration von Geneva in ASP.NET und IIS vor. Geneva wird standardmäßig über IHttpModule integriert und bringt drei HTTP-Module mit. Diese drei Module (ClaimsPrincipalHttpModule, WSFederationAuthenticationModule, SessionAuthenticationModule) werden mit ihren Eigenschaften und Einsatzmöglichkeiten ausführlich vorgestellt.
|
| • |
MSDN Aktuell | 18.05.2009
Zur Gründung der "Information Card Foundation" DACH-Initiative, speziell für den deutschsprachigen Raum, haben sich führende Technologiekonzerne zusammengefunden. Die Initiative hat sich zum Ziel gesetzt, ein sicheres Authentifizierungssystem für das Internet anzubieten. Weitere Informationen im Microsoft Presseservice und unter www.informationcard.de.
|
| • |
MSDN Aktuell | 14.05.2009
Neu im Microsoft-Downloadcenter ist ein Developer Training Kit zum Thema „SQL Server 2008“, das in englischsprachiger Version heruntergeladen werden kann. Ebenfalls frisch im Sortiment ist die Mai-Version des Identity Developer Training Kit.
|
| • |
Veranstaltungen | 06.05.2009
BlueHat ist eine Sicherheitskonferenz, die Microsoft gemeinsam mit geladenen Sicherheitsexperten und Forschern der ganzen Welt abhält. Die Ergebnisse dieser exklusiven Konferenz fließen ein in die Sicherheitsstrategie nicht nur Microsofts, sondern einer ganzen Branche. Einblick in den Expertenzirkel gibt MSDN Online mit der BlueHat Security Briefings-Seite, zu der Sie über unseren Link gelangen. Dort können auch Sie dank Videos, Sessions und Interviews mit den Experten Ihre Sicherheitsstrategien weit nach vorne bringen.
|
|
April 2009 |
|
| • |
Presse | 28.04.2009
Erfahren Sie mehr über Microsofts Pläne und Tätigkeiten, Entwickler in die von dem Unternehmen selber eingesetzten Sicherheitspraktiken und -werkzeugen einzuweihen, seit 2004 auch bekannt als „Microsoft Security Development Lifecycle (SDL)“. Steve Lipner, Senior Director of Security Engineering Strategy der Microsoft Corp., erläutert das SDL Optimization Model, das SDL Pro Network und das SDL Threat Modeling Tool. Für sicherheitsbewusste Entwickler ständig interessant: das MSDN Security Developer Center.
|
| • |
Veranstaltungen | 23.04.2009
Von 5. bis 8. Mai 2009 dreht sich auf der European Identity Conference 2009 alles um die Themen Identity Management, Governance, Risk Management, Compliance sowie serviceorientierte Architekturen. Mit dabei auf der Konferenz in München sind auch viele interessante Vorträge und Präsentationen für Architekten und Entwickler im Microsoft-Umfeld. Neben einer Keynote von Kim Cameron, Identity Chief Architect von Microsoft, stehen Microsoft Vorträge zu den Themen "User Centric Identity & Mobile Trends", "SOA and Web Security with Geneva und OpenSSO", "Information Cards as Enterprise Authenticators" und dem Identity Metasystem von Azure auf der Agenda.
|
| • |
Download | 16.04.2009
Für Nutzer, die trotz Internet Explorer 8 auf ältere Versionen von Internet Explorer angewiesen bleiben, steht jetzt ein Update zur Behebung kürzlich erkannter Sicherheitsprobleme auf Windows Update und Microsoft Update zur Verfügung. Im Security Bulletin MS09-014 finden Interessierte Details zu den behobenen Problemen. Weitere Hinweise finden Sie auch im offiziellen IE-Blog.
|
| • |
MSDN Aktuell | 09.04.2009
Microsoft hat die sechste Ausgabe des Security Intelligence Reports (SIR v6) herausgegeben. Darin wird ein deutlicher Anstieg von sogenannter Rogue Security Software (vorgetäuschter Sicherheitsprogramme) verzeichnet. Zudem weist der Bericht nach, dass vorwiegend Desktop-Anwendungen von Drittanbietern und Browser-Plugins bedroht werden. Durchschnittlich sind in Deutschland 3,6 (international: 8,6) von 1000 überprüften Computern infiziert.
Der Microsoft Security Intelligence Report wird zweimal pro Jahr veröffentlicht. Die aktuelle Ausgabe wertet anonymisierte Daten der zweiten Jahreshälfte 2008 von mehreren hundert Millionen Computern weltweit aus, um einen umfassenden Einblick in die aktuelle Sicherheitslage zu geben. Mehr im Microsoft-Presseservice.
|
| • |
Downloadcenter | 07.04.2009
Mit dem englischsprachigen Sicherheitsleitfaden „Hyper-V Security Guide“ erhalten Sie Begleitung, Anleitungen und Empfehlungen zur Verbesserung der Sicherheit virtualisierter Windows Server 2008-Umgebungen. Microsofts Senior Hosting Technology Specialist Chris Samson fasst die Schwerpunkte des Leitfadens im Microsoft Hosting Partner Technical Advisor Blog zusammen.
|
| • |
Know-how | 02.04.2009
Ein neues Whitepaper im Microsoft Download-Center liefert Anleitungen für das Schreiben und Umsetzen sicherer Silverlight 2-Anwendungen. Das englischsprachige Word-Dokument hat einen Umfang von 15 Seiten; Autor ist Jesse Collins.
|
|
März 2009 |
|
| • |
Product | 19.03.2009
Große Freude im Internet Explorer Developer Center: Internet Explorer 8 ist fertig und steht ab sofort zum Download bereit. Der neue Browser ist nicht nur schneller, sondern bietet vor allem verbesserte Sicherheit, einfachere und übersichtlichere Navigation und diverse nützliche Produktivitätshelfer sowie Suchhilfen. Die Unterstützung aktueller und zukünftiger Standards, neue Programmiertools sowie Schnellinfos und Web Slices für die eigenen Online-Dienste sind die Highlights für Entwickler. Auch IT-Professionals profitieren von ständig verfügbarem Support, zentraler Installation und Verwaltung sowie vielen Sicherheitsverbesserungen. Auf unserer Zielseite erfahren Sie mehr über die wichtigsten IE8-Features und gelangen von dort aus direkt zum Download.
|
| • |
Know-how | 13.03.2009
Der deutsche Security-Experte Dominick Baier widmet sich in einem aktuellen, englischsprachigen Blogeintrag dem Thema "Key Identifiers bei Geneva". Er zeigt, welche Identifier bei einem Token Service, der auf Geneva basiert, existieren und welche man in Fällen von Interop-Problemen wie ändern sollte.
|
| • |
Downloadcenter | 06.03.2009
Das Werkzeug zur Bedrohungsmodellierung im Rahmen des The Microsoft Security Development Lifecycle, das Microsoft SDL Threat Modeling Tool, steht inzwischen in Version 3.1 zur Verfügung. Mit dieser Hilfe werden Entwurf und Entwicklung sicherer Software auch für nicht tagtäglich mit Security beschäftigte Architekten und Entwickler zugänglich, erfahrbar und planbar. Für den Einsatz des kostenfreien Utilities benötigen Sie Microsoft Visio 2007.
|
| • |
Know-how | 04.03.2009
In diesem Whitepaper wird beschrieben, wie das in der „Trustworthy Computing Initiative“ definierte Sicherheitsanliegen von Microsoft die Hauptmerkmale von Entwurf, Bereitstellung und Arbeitsweise der Microsoft Online Services-Umgebung mitbestimmt hat.
|
|
Februar 2009 |
|
| • |
Know-how | 18.02.2009
Die „Windows Azure Services“ sind Bestandteil der Windows Azure Plattform. In den Windows Azure Services sind verschiedene Dienstblöcke enthalten, die man in eigene Softwareprojekte integrieren und dort nutzen kann. In dieser Folge seiner Webcast-Serie rund um die Azure Services widmet sich Technologieberater Dariusz Parys ausführlich dem Thema Zugriffssicherheit und dabei unter anderem den verschiedenen Aspekten von claims-basierten Zugriffen.
|
| • |
MSDN Aktuell | 17.02.2009
Komplett überarbeitet und aktualisiert wurde dieser Tage der MSDN Guide, der Online-Wegweiser durch das deutschsprachige Microsoft Entwickler-Universum. Die Mitte 2007 aus der Taufe gehobene Orientierungshilfe liefert Ihnen kompakt und übersichtlich Links zu den wichtigsten Info-Angeboten und Software-Downloads - insgesamt einige hundert Web-Fundstellen, die Sie in der Regel mit nur 3 Mausklicks erreichen. Insbesondere für MSDN-Neulinge ist der Wegweiser eine ebenso schnelle wie einfache Möglichkeit, sich grundlegend über die Microsoft-Plattform zu informieren und die vielfältigen Entwickler-Ressourcen der breitgefächerten Microsoft-Website kennenzulernen.
|
| • |
Community | 17.02.2009
Wer auch immer den Begriff der „Sandbox“ – eines Sandkastens also – als Umschreibung für sicheres Terrain in einer mutmaßlich bösen Welt etabliert hat: Er hatte wohl keine frühkindlichen Erinnerungen und wahrscheinlich keine Kinder - ganz sicher aber kein Talent für treffsichere Analogien. Dessen unbesehen arbeitet Microsofts Web-Ideenschmiede Live Labs mit dem Open Source-Projekt „Web Sandbox“ daran, den dergestalt idealisierten Sandkasten mit zusätzlichen Isolierungsebenen zur sichersten Burg für Webanwendungen zu machen. Jedermann (besonders aber Entwickler von Webseiten, Web-Gadgets und Mash-ups) ist aufgerufen, am Projekt teilzunehmen.
|
| • |
Know-how | 17.02.2009
Neues aus dem MSDN Magazine Archiv: In der Dezember-Ausgabe stellt Michele Leroux Bustamante ausführlich „Geneva“ vor, das neue Framework zum Erstellen anspruchsbasierter Anwendungen und Dienste sowie Verbundsicherheitsszenarios. In dem in deutscher Übersetzung verfügbaren Artikel geht es unter anderem um die Implementierung von Sicherheit mit Geneva, um WCF-Sicherheit sowie anspruchsbasierte Sicherheit. Für anspruchsbasierte Leser.
|
| • |
Know-how | 15.02.2009
Ein Sicherheitstokendienst bzw. STS dient als Sicherheitsgateway für die Authentifizierung von Aufrufern und die Ausstellung von Sicherheitstoken, die Ansprüche beinhalten, die den Aufrufer beschreiben. .NET-Expertin Michele Leroux Bustamante zeigt in der Ausgabe Januar 2009 des MSDN Magazine ausführlich, wie Sie mit Geneva Framework einen benutzerdefinierten STS erstellen können. Der Artikel ist in deutscher Übersetzung verfügbar.
|
| • |
Know-how | 13.02.2009
Zum Jahreswechsel hat Microsoft die allgemeine Verfügbarkeit des SDL-Bedrohungsmodellierungstools (Security Development Lifecycle) als kostenlosen Download von MSDN angekündigt und zwischenzeitlich realisiert. In diesem Artikel wird ein fiktives Team bei den ersten Schritten mit dem SDL-Bedrohungsmodellierungsansatz begleitet. Dabei erfahren Sie, wie Sie mit dem neuen Tool vollumfassende Bedrohungsmodelle als Rückgrat Ihres Sicherheitsprozesses entwickeln können.
|
| • |
Know-how | 13.02.2009
Viele Softwareteams verwenden Codeüberprüfungen, um sicherzustellen, dass Entwickler richtigen und sicheren Code schreiben, der den Entwurfsrichtlinien des Unternehmens entspricht. Mit Tools für die statische Codeanalyse werden der Quellcode oder der Zwischencode gescannt, wobei nach Verstößen gegen definierte Entwurfsrichtlinien gesucht wird. Drei dieser Analysetools stellt Scott Mitchell in einem Beitrag des MSDN Magazine vor. Der Artikel vom Dezember 2008 steht in deutscher Übersetzung zur Verfügung.
|
| • |
MSDN Aktuell | 12.02.2009
In einem Beitrag mit dem Titel „SslHelper: Get help running a partial SSL website in ASP.NET” hat Security-Legende Keith Brown in seinem Blog die Klasse „SslHelper“ veröffentlicht. Diese Klasse soll solchen ASP.NET-Entwicklern helfen, die auf ihren Webseiten sowohl HTTP und HTTPS unterstützen, also Webanwendungen, die nur in bestimmten Teilbereichen SSL benutzen. Um bei dieser Konstellation mögliche Sicherheitslücken zu vermeiden (z.B. durch Authentication Cookies), kann die ursprünglich von Dominick Baier erstellte und von Keith Brown weiterentwickelte Klasse „SslHelper“ benutzt werden.
|
|
Januar 2009 |
|
| • |
Announcement | 19.01.2009
„Geneva“ ist der Codename der kommenden, offenen Microsoft-Plattform für die Erteilung von Benutzerrechten auf Identitätsbasis. Der Geneva Server liefert zum Geneva Framework für .NET-Entwickler (ehemals „Zermatt“) das Back-End, das jedes Active Directory als Security Token Service (STS) für CardSpace einsetzen kann. Marktreif sein soll Geneva in der zweiten Jahreshälfte 2009, weitere Informationen erhalten Sie auf unserer Zielseite, von der aus Sie auch weitere Dokumente und Webcasts sowie Vorabversionen herunterladen können. Besonders zu erwähnen ist das Geneva-Übersichtsdokument von David Chappell.
|
| • |
Know-how | 14.01.2009
Ein interessanter Security-Artikel von Dominick Baier und Christian Weyer im MSDN Magazine, über den wir im Oktober als englischsprachiges Original berichtet hatten, ist inzwischen auch deutschsprachig verfügbar. Thema des Artikels ist die Autorisierung in WCF-basierenden Services.
|
| • |
Aktuell | 14.01.2009
Die von einem Gremium weltweit bedeutsamer Software-Sicherheitsexperten unter Mitarbeit von Microsoft erarbeitete Liste der 25 für die Sicherheit einer Anwendung grundsätzlich schlimmsten Programmierfehler soll Entwickler informieren und wachrütteln. Unabhängig von Betriebssystemen und Entwicklungsumgebungen sind die typischsten Sicherheitsfehler in drei Kategorien aufgeteilt: Komponenteninteraktion, Ressourcenverwaltung und Sicherheitsvorkehrungen. Natürlich sind nicht nur die üblichen Fehler selber beschrieben, sondern sehr detailreich auch die Wege, mit denen sie vermieden werden können. Microsoft wurde in dem Gremium von Principal Security Program Manager Michael Howard vertreten, der auch Autor mehrerer maßgeblicher Security-Bücher und des Artikels „8 einfache Regeln zum Entwickeln von sichererem Code“ in der Novemberausgabe des MSDN Magazine ist. Richten Sie sich an diesen Maßstäben aus – schon Ihr nächster Kunde könnte Sie danach fragen. Oder noch besser, arbeiten Sie sich gleich von unserem Security Developer Center aus in Microsofts umfassende Security-Entwicklungsstrategie Microsoft Security Development Lifecycle (SDL) und deren auch für Sie verfügbare Tools ein.
|
|
Dezember 2008 |
|
| • |
Community | 22.12.2008
Anlässlich des „Datenschutztages“ am 28. Januar 2009 veranstaltet das „European Schoolnet“ unter dem Motto "Surfen Sie im Netz - denken Sie an den Datenschutz" einen Video-Wettbewerb für Jugendliche zwischen 15 und 19 Jahren. Wer mitmachen möchte, kann noch bis zum 15. Januar Videokamera oder Mobiltelefon zur Hand nehmen und in einem 30- bis 90-sekündigen Film seine Ansichten und Meinungen über den Datenschutz online äußern.
|
| • |
Downloadcenter | 19.12.2008
Die Microsoft Anti-Cross Site Scripting Library V3.0 (Anti-XSS V3.0) schützt ASP.NET-Anwendungen durch Codierung vor XSS (Cross Site Scripting)-Angriffen. Anders als die meisten Codierungs-Bibliotheken verwendet die Anti-XSS Library die Whitelist-Technik, auch als Positivliste bekannt, um XSS-Attacken abzuwehren. Auch auf CodePlex ist die Library samt Sourcecode zu haben.
|
| • |
Download | 18.12.2008
Aufgrund einer als kritisch bewerteten Sicherheitsanfälligkeit in Microsoft Internet Explorer hat Microsoft am 17.12.2008 ein Security Bulletin außerhalb des Standardzyklus veröffentlicht. Nähere Informationen über die Sicherheitsanfälligkeit entnehmen Sie einem aktuellen Security Bulletin bei TechNet. Wir empfehlen, das Sicherheitsupdate möglichst umgehend herunterzuladen und bereitzustellen.
|
|
November 2008 |
|
| • |
MSDN Aktuell | 26.11.2008
Ganz im Zeichen des Themas „Security“ steht die neueste „MSDN Magazine“-Ausgabe, die jetzt online abrufbar ist. Das als „Special Security Issue“ erschienene Heft bietet diesmal 16 Fachartikel plus die zugehörigen Code-Beispiele – nachzulesen wie immer kostenlos und exklusiv in deutscher Übersetzung hier auf MSDN Online.
|
| • |
Downloadcenter | 25.11.2008
Das Windows Essential Business Server Software Development Kit (SDK) unterstützt Entwickler bei der Erweiterung der Administratorenkonsole, zumeist durch Add-ins etwa zur Daten- und Sicherheitsüberwachung, die ein Systemadministrator auf für ihn gewohnte Weise zur Steigerung der System- und Anwendungsssicherheit einsetzen kann. Die MSDN Library hilft mit einem Praxisartikel zum Thema.
|
| • |
Download | 24.11.2008
Microsoft ist Gründungsmitglied von SAFECode, dem „Software Assurance Forum for Excellence in Code“. An zwei Fingern können Sie abzählen, dass es dabei um die Etablierung von Standards für sichere und integere Datenverarbeitung geht. Dieses gut 2 MB große Whitepaper verschiedener Autoren informiert über fundamentale Techniken für die Entwicklung sicherer und damit hochwertigerer Software auch über verschiedene Entwicklungsumgebungen und Einsatzzwecke hinweg.
|
| • |
MSDN Aktuell | 05.11.2008
Microsoft hat die fünfte Ausgabe seines Microsoft Security Intelligence Reports (SIR v5) während der Tech•Ed EMEA IT Professionals 2008 (Barcelona) herausgegeben. SIR basiert auf Daten von hunderten Millionen Computern weltweit und bietet dadurch eine umfassende Sicht auf die aktuelle Sicherheitslage. Die Ergebnisse wurden in der ersten Hälfte des Jahres 2008 ermittelt. Sie zeigen, dass einerseits Microsoft und andere Unternehmen deutliche Fortschritte beim Schutz von Kunden vor Schadprogrammen erzielt haben. Andererseits entwickeln sich die Bedrohungen für Unternehmen und Konsumenten immer weiter. Angriffe zielen dabei immer stärker auf die Anwendungsebene und weniger auf das Betriebssystem: 90 Prozent der entdeckten Schwachstellen betrafen Applikationen. Mehr zum Microsoft Security Intelligence Report unter www.microsoft.com/sir und im Microsoft-Presseservice.
|
|
Oktober 2008 |
|
| • |
Community | 23.10.2008
Zugriff auf die Interna laufender Anwendungen auf .NET-Basis bietet Microsoft MVP Josh Smith mit dem kostenlosen und dank CodePlex im Sourcecode vorliegenden Tool
Crack.NET an. Basis des Tools ist das Inspizieren und sogar Modifizieren des verwalteten Heap-Speichers einer ablaufenden .NET-Anwendung. In seinem Blog weist der Autor auch auf weitere Knaller hin: Weckruf für allzu sorglose Entwickler und Debugging-Tool für Profis zugleich.
|
| • |
Veranstaltungen | 22.10.2008
Die Professional Developers Conference 2008 startet in der kommenden Woche in Los Angeles. Erstmalig werden Technologien wie „Oslo“, „Visual Studio 2010“ oder auch „Windows 7“ offiziell der Öffentlichkeit vorgestellt. Für alle, die nicht dabei sein können, wird Dariusz Parys einen täglichen Podcast über die Ereignisse auf der PDC 2008 bereitstellen, den Sie über unsere Zielseite abonnieren können.
|
| • |
Aktuell | 21.10.2008
Die Isolierungsgrenze zwischen privilegiertem und nicht privilegiertem Code für Silverlight-Anwendungen Code erörtert Andrew Dai von Microsofts CLR-Team in diesem aktuellen Artikel im MSDN Magazin.
|
| • |
Aktuell | 06.10.2008
Einen neuen Security-Artikel frisch veröffentlicht haben Dominick Baier und Christian Weyer im MSDN Magazine. Thema ist die Autorisierung in WCF-basierenden Services. Bis die deutschsprachige Übersetzung vorliegt, führt unser Link Sie zum englischsprachigen Artikel unserer Landsleute.
|
|
September 2008 |
|
| • |
Community | 22.09.2008
Eine vielerorts zu selten gestellte Frage ist die, welchem konkreten Zweck eine als notwendig erachtete Sicherheitsmaßnahme dienen soll, und welche Art von Schutz sie leisten kann. Eric Lippert erklärt in seinem Blog nach einiger sprachlicher Herleitung zur grundsätzlichen Vollständigkeit einer Fragestellung, warum er sein Cabriolet grundsätzlich nicht mehr abschließt, sein Haus aber dennoch, und begründet beide Entscheidungen in einer Abwägung von Aufwand, Risiken und Möglichkeiten. Diese sehr plastischen Beispiele zeigen auf, dass das Streben nach Sicherheit in allen Lebensbereichen nicht als isolierter Aspekt behandelt werden kann, und der gewollte und erreichbare Schutz einer Maßnahme ebenso klar definiert wie bewusst sein sollte. Greifbare Beispiele aus der Entwicklerwelt bleibt Eric ebenfalls nicht schuldig.
|
| • |
MSDN Aktuell | 22.09.2008
Wichtige Infos rund um das Thema Sicherheit liefert der monatlich erscheinende Sicherheits-Newsletter für IT-Professionals - mit Leitfäden, Hintergrund-Artikeln, Sicherheits-Hinweisen und Veranstaltungsterminen. Aktuelles rund um die Erstellung sicherer Anwendungen erhalten Entwickler und Architekten darüber hinaus im Newsletter MSDN Flash. Gleich kostenlos abonnieren, sicherheitshalber.
|
| • |
Announcement | 19.09.2008
Neu angekündigt im Rahmen der Initiative Security Development Lifecycle (SDL), Best Practices aus dem Tagesgeschäft bei Microsoft mit der Allgemeinheit zu teilen, sind für Anfang November, dem Termin der TechEd EMEA in Barcelona, drei Säulen: Mit dem „SDL Pro Network“ vermittelt Microsoft spezifisch geschulte, externe Security-Berater (derzeit zunächst weltweit 9 an der Zahl, auf dem zentraleuropäischen Festland etwa die Oberuseler n.runs AG). Das kostenlose „SDL Optimization Model“ soll auf Basis von Microsofts eigener IT-Landschaft auch anderen Unternehmen die Eingliederung von Microsofts selber genutztem Sicherheitsmodell in ihre Infrastruktur ermöglichen. Das ebenfalls kostenlose „SDL Threat Modeling Tool 3.0“ ergänzt die Offensive durch ein handliches Architektenwerkzeug für die proaktive, frühe und strukturierte Untersuchung auf Sicherheits- und Datenschutzprobleme hin.
|
| • |
Developer Center | 03.09.2008
Sicherheit ist kein Aspekt, der irgendwann im Entwicklungsprozess stattfinden kann, sondern muss von Anfang Teil einer seriösen Neuentwicklung sein. Dieser Artikel zeigt Ihnen, welche Sicherheitsfeatures in SQL Server Sie dabei als Entwickler unterstützen und offeriert zudem Hinweise auf weitere Quellen zur Vertiefung des Themas.
|
|
August 2008 |
|
| • |
MSDN Library | 29.08.2008
Mit Silverlight 2 Beta 2 erhält Silverlight die Fähigkeit, auf andere Websites zugreifen zu können - die natürliche Voraussetzung, um Services anderer Webseiten konsumieren, nutzen und präsentieren zu können. Dieser Artikel in der MSDN Library zeigt, wie die sicherheitsrelevanten Policy-Einstellungen in Silverlight 2 einsetzbar sind, und erklärt das Silverlight Policy-Dateiformat.
|
| • |
MSDN Library | 27.08.2008
Eine Stored Procedure mit einem Zertifikat zu signieren macht vor allem dann Sinn, wenn Sie bestimmte Rechte für die Ausführung erforderlich machen, diese aber nicht dem ausführenden Nutzer selber gewähren wollen oder können. Gegenüber dem „EXECUTE AS“-Statement zeigt sich die Nachvollziehbarkeit der Identität des Aufrufers als Vorteil. In diesem Tutorial erfahren Sie, wie Sie mit SQL Server ein Datenbankzertifikat, eine Stored Procedure und einen User erzeugen, und wie Sie den Gesamtprozess daraufhin prüfen und validieren können.
|
| • |
MSDN Aktuell | 11.08.2008
Microsoft verstärkt sein Engagement für die Sicherheit der Windows-Anwendungen von Drittanbietern. Mit dem neuen Microsoft Vulnerability Research (MSVR) Programm sucht das Unternehmen aktiv nach Schwachstellen in Fremdanwendungen und bietet Unterstützung bei der Behebung der Sicherheitslücken. Microsoft unterrichtet die Softwarehersteller umgehend und vertraulich über eine entdeckte Schwachstelle und stellt alle Informationen zur Verfügung, die bei der Problemlösung hilfreich sein könnten.
|
| • |
MSDN Aktuell | 07.08.2008
Auf der Black Hat Konferenz 2008 in Las Vegas hat Microsoft zwei Initiativen vorgestellt, um seinen Partnern frühzeitig sicherheitsrelevante Informationen zur Verfügung zu stellen. Im Rahmen des Microsoft Active Protections Program (MAPP) stellt das Unternehmen seinen Partnern zukünftig Informationen schon im Vorfeld der regelmäßigen Sicherheitsupdates zur Verfügung. Damit können Anbieter von Sicherheitssoftware schneller und effektiver Schutzmaßnahmen entwickeln. Um es Anwendern zu erleichtern, die Gefahr durch einzelne Schwachstellen einzuschätzen, bietet Microsoft zukünftig den Exploitability Index an. Der auf Anregung von Kunden entwickelte Index bewertet die Wahrscheinlichkeit der Entwicklung von Schadcode für die verschiedenen Sicherheitslücken. Der Exploitability Index wird als Teil des monatlichen Security Bulletins von Microsoft veröffentlicht. Mehr im Microsoft-Presseservice.
|
| • |
MSDN Aktuell | 06.08.2008
Dieser Artikel setzt die Diskussion über Codezugriffssicherheit in WCF und teilweise vertrauenswürdige Dienste fort. Den im April erschienenen Teil 1 des Artikels der Softwarelegende Juval Löwy finden Sie ebenfalls im Onlineauftritt des MSDN Magazins.
|
| • |
MSDN Library | 05.08.2008
In diesem deutschsprachigen MSDN Magazine-Artikel skizziert Adam Shostack einige Ansätze für die Bedrohungsmodellierung, die von Entwicklungsteams jedweder Größe eingesetzt werden können.
|
|
Juli 2008 |
|
| • |
Know-how | 01.08.2008
Security ist in aller Munde, aber ganz konkret machen muss man's! Das umfassende Video-Lernpaket hinter unserem Link hilft Ihnen dabei, die Spreu vom Weizen zu trennen.
|
| • |
Community | 31.07.2008
Mit „SecureDeveloper.com“ hat Joe Stagner, der dem „Web Tools and Platform“-Team bei Microsoft USA angehört, einen neuen englischsprachigen Weblog zum Thema Codesicherheit aus der Taufe gehoben. Die zu erwartenden Themen sollen sich an Webentwickler, Server-Administratoren, Rich Client- und RIA-Developer richten.
|
| • |
Developer Center | 22.07.2008
Der „Microsoft Source Code Analyzer for SQL Injection“, aktuell als Community Technology Preview (CTP)-Vorabversion zum Download, analysiert ASP.NET-Sourcecode, um für SQL Injection-Angriffe anfällige Codepassagen zu identifizieren. Zusätzliche Informationen erhalten Sie im Knowledge Base-Artikel KB954476.
|
| • |
Announcement | 18.07.2008
Zermatt, der autofreie Erlebnisort für Skifahrer, Bergsteiger und verwöhnte Touristen am Fuße des Matterhorns, dient Microsoft als Codename-Namensgeber eines Claims-basierenden Identitäts-Frameworks zum Einsatz mit ASP.NET und mit WCF, das jetzt in einer öffentlichen Betaversion zur Verfügung steht. Neben dem Download des Beta-Setuppakets steht auch ein Whitepaper im PDF-Format auf Microsoft Connect zur Verfügung.
|
| • |
MSDN Aktuell | 10.07.2008
Im Rahmen des monatlichen Sicherheitsupdatezyklus von Microsoft wurden am 8. Juli 2008 vier neue Sicherheitsupdates veröffentlicht. Die Aktualisierungen betreffen Sicherheitsanfälligkeitem in DNS, Windows, Microsoft Exchange Server sowie in SQL, WYukon und WMSDE (Windows).
|
| • |
Veranstaltungen | 07.07.2008
„Sicherheit aus der Rundum-Perspektive“ war Thema der Microsoft Security Days, die an zwei Terminen Ende Mai 2008 in Hanau bei Frankfurt/M. und in Düsseldorf über die Bühne gingen. Alle zehn Vorträge der Veranstaltung vom 30.5. sind jetzt im Event-Archiv von MSDN Online als Video-Aufzeichnung abrufbar.
|
| • |
Developer Center | 02.07.2008
Microsoft Security Development Lifecycle (SDL) nennt sich der Sicherheitsgewährleistungsprozess, auf dessen Basis Microsoft seit Jahren die Themen Sicherheit und Datenschutz unter dem Begriff „Trustworthy Computing“ strukturiert in seine Produkte und Unternehmenskultur einfließen lässt. Als Kombination aus holistischem und praktischem Ansatz sorgt SDL von Beginn bis zum Ende einer Entwicklung für die durchgängige Berücksichtigung von Sicherheit und Datenschutz. Mit der Offenlegung der Prozesse, Tools und Trainings zum SDL im Security Developer Center erhalten Entwickler die Möglichkeit, dieselben Sicherheitsstandards auch für ihre Arbeit einzusetzen.
|
| • |
Developer Center | 02.07.2008
Im Query String an eine ASP.NET-Anwendung übergebene Parameter können aufgrund ihrer Natur als freie Eingabemöglichkeit von böswilligen Anwendern verwendet werden, um Sicherheitsrisiken zu eröffnen. Eine Überprüfung solcher Eingaben ist daher für eine sichere Anwendung unerlässlich. Dino Esposito zeigt im MSDN Magazine-Artikel hinter unserem Link, wie Sie hierzu vorgehen können.
|
|
Juni 2008 |
|
| • |
MSDN Aktuell | 26.06.2008
Seinen Jahresbericht 2007 hat der „Deutschland sicher im Netz e.V.“ auf seiner Website zum herunterladen bereitgestellt. Das Dokument erläutert die verschiedenen Aktivitäten des Vereins und seiner Mitglieder. Mit konkreten Handlungsversprechen bietet DsiN den Zielgruppen Kinder und Jugendliche, Verbraucher sowie kleinen und mittelständischen Unternehmen Hilfestellung und praktische Lösungen an. Der Jahresbericht informiert über bereits realisierte und neue Handlungsversprechen wie zum Beispiel die "Internetbeschwerdestelle" und „Grünes Licht für sichere Online-Services“ sowie den „Internauten-Medienkoffer“.
|
|
Mai 2008 |
|
| • |
Developer Center | 30.05.2008
Einen Vortrag zum Thema Threat Modeling, den Michael Howard, Principal Security Program Manager bei Microsoft Corp., auf der letzten TechEd in Barcelona gehalten hat, finden Sie im MSDN Download Center als Verfilmung bereitgestellt. Interessant zum Thema ist auch der MSDN Webcast „Threat-Modeling - Den Angreifer verstehen lernen“ sowie das Application Threat Modeling Blog.
|
| • |
Developer Center | 28.05.2008 | Dariusz Parys
Mit dem Service Pack 1 für das .NET Framework 3.5 kommen zwei wesentliche Sicherheitsänderungen: „Strong Name Bypass“ und „FullTrust on Local Intranet“. Beide Änderungen haben einen erheblichen Einfluss auf die Art und Weise, wie Anwendungen ausgeführt werden. Im Rahmen seiner Serie „Sicher entwickeln“ hat Dariusz Parys sich dieser Sicherheitsänderungen angenommen und ein Podcast dazu aufgenommen.
|
| • |
Video | 27.05.2008
Sichere Entwicklungsprinzipien sind Thema dieses knapp 80-minütigen Vortrags von Michael Howard, Principal Security Program Manager bei Microsoft Corp., der im Rahmen des Security Development Lifecycle-Programms auf der TechEd 2007 in Barcelona aufgenommen wurde. Die Vortragsfolien zu dem entwicklerfokussierten Vortrag können Sie ebenfalls herunterladen.
|
| • |
Video | 27.05.2008
Eine Q&A-Session etwas anderer Art zum Thema Security in der Softwareentwicklung hat Michael Howard auf der TechEd 2007 in Barcelona gehalten: Statt Fragen einzuholen, gibt er in dieser Session Antworten auf die Fragen, die ihm aufgrund seiner langjährigen Security-Erfahrung am häufigsten von Entwicklern gestellt werden, und unterlegt diese mit aufschlussreichen Anekdoten.
|
| • |
Developer Center | 23.05.2008
Erfahren Sie in diesem Security-Whitepaper, wie Microsofts Bestreben um Sicherheit gemäß der „Trustworthy Computing“-Initiative Schlüsselaspekte von Design, Deployment und Betrieb der Microsoft Online Services beherrscht. Die Online-Services von Microsoft wurden auf Basis des Sicherheitsgedankens komplett neu entwickelt und von anerkennten Unternehmen und Zertifizierungsstellen kontrolliert.
|
| • |
Developer Center | 20.05.2008
Windows Vista bietet zahlreiche defensive Verbesserungen, mit denen Kunden vor Malware geschützt werden können. Anwendungen, die auf der Plattform ausgeführt werden, sollten diese Schutzmaßnahmen nutzen, da sie grundsätzlich kostenlos sind und zudem einen Codefehler von einer bedrohlichen Schwachstelle in einen Fehler umwandeln können, der einen Absturz herbeiführt. Als aktuelles „Heads-Up“ zum Thema Security haben wir diesen Artikel in der MSDN Library für Sie noch einmal ausgegraben.
|
| • |
Veranstaltungen | 14.05.2008
„Sicherheit aus der Rundum-Perspektive“ ist Thema der Microsoft Security Days, die am 28.5. in Hanau bei Frankfurt/M. und am 30.5. in Düsseldorf stattfinden. Die Veranstaltungen bietet einen umfassenden Überblick über Sicherheitsaspekte in der Softwareentwicklung – mit Vorträgen für Entwickler, Projektleiter und Architekten, Referenten sind u.a. die MSDN-Berater Frank Fischer, Dariusz Parys und Dirk Primbs. Infos zur Roadshow gibt’s unter www.securitytour.de; die Teilnahme kostet rund 208 €.
Ebenfalls ums Thema „Security“ geht es am 25. Mai bei einem „BarCamp“ in Aschheim bei München. „Web 2.0 und Sicherheitsaspekte“ lautet das Motto des dort von MSDN Event-Manager Achim Dettweiler organisierten kostenlosen Sonntagsvergnügens.
|
|
April 2008 |
|
| • |
Developer Center | 23.04.2008
Mit zwei neuen Artikeln zu Security in ASP.NET in den Bereichen Benutzerverwaltung, Fehlerbehandlung und Logging präsentiert sich das deutschsprachige Security Developer Center. Verfügbar sind die Artikel als XPS- oder PDF-Artikeldownloads im rechtsseitigen Info-Kasten „VB-Magazin aktuell“.
|
| • |
MSDN Aktuell | 23.04.2008
Im Rahmen des Infosecurity European 2008-Kongresses in London hat Microsoft am 22. April 2008 die vierte Ausgabe seines halbjährlich erscheinenden Sicherheitsberichtes Security Intelligence Report (SIR) vorgestellt. Die Studie verdeutlicht, dass Schadsoftware sich mittlerweile als gängiges Werkzeug für Kriminelle mit entsprechendem Hintergrundwissen etabliert hat, um Computerbenutzer weltweit aus finanziellen Motiven anzugreifen. Details im Microsoft-Presseservice; der SIR-Bericht steht auch als deutschsprachige Zusammenfassung im Microsoft Download Center zum Herunterladen bereit.
|
| • |
Veranstaltungen | 22.04.2008
Rund 30 Prozent auf den regulären Teilnahmepreis können Interessenten sparen, die sich noch bis Freitag, 25. April, für die Roadshow „Microsoft 360° Security Days 2008“ anmelden. Die Veranstaltung, die MSDN-Referenten Ende Mai nach Hanau bei Frankfurt und Düsseldorf führt, bietet einen umfassenden Überblick über Sicherheitsaspekte in der Softwareentwicklung.
|
| • |
MSDN Magazine-Artikel | 17.04.2008 | James A. Whittaker
In dieser Ausgabe der Security Briefs erklärt James Whittaker die Regeln und die Fallen bei Penetrationstests, damit Sie wissen, wie sie sie vermeiden können.
|
| • |
MSDN Magazine-Artikel | 14.04.2008 | Juval Lowy
Im Folgenden wird die Codezugriffssicherheit in Windows Communication Foundation (WCF) behandelt und eine Lösung zum Aktivieren von teilweise vertrauenswürdigen Clients für WCF-Dienste beschrieben.
|
| • |
Community | 14.04.2008
Im Rahmen einer Veranstaltungsreihe gibt INETA Deutschland seinen angeschlossenen .NET User Groups im Sommer dieses Jahres Gelegenheit, das neue MSDN Online-Portal und weitere Entwicklerservices von Microsoft im Detail kennenzulernen. Kay Giza, Audience Marketing Manager bei Microsoft Deutschland, steht .NET-Entwicklern dazu bei Anwendertreffen vor Ort Rede und Antwort. Bislang sind drei Abendveranstaltungen in Berlin, Leipzig und Regensburg geplant; weitere Termine gibt’s bei entsprechendem Interesse. INETA Deutschland führt mittlerweile 54 lokale Anwendergruppen in seinen Listen; in Europa sind mehr als 300 User Groups mit 95.000 Mitgliedern unter dem INETA-Dach organisiert.
|
| • |
MSDN Aktuell | 04.04.2008 | Dariusz Parys
In der zweiten Ausgabe seiner Podcast-Reihe „Sicher Entwickeln - Sicherheit geht Entwickler an!“ beleuchtet MSDN-Berater Dariusz Parys das Thema User Account Control und die Entscheidung von Microsoft, es einzuführen. Auf der Konferenz OOP 2008 hat er dazu mit dem Security-Experten Dominick Baier gesprochen [8:19]
|
|
März 2008 |
|
| • |
How-to Video | 27.03.2008 | Lamees Ayman
In kompakten dreieinhalb Minuten zeigt Lamees Ayman in diesem Video, wie Sie mithilfe des makecert-Utilities private Zertifikate erstellen und mit Internet Explorer exportieren und importieren können.
|
| • |
Multimedia | 27.03.2008 | Lamees Ayman
Dieser Podcast bietet Ihnen in weniger als 4 Minuten einen Audio-Blitzeinstieg in das Thema Verschlüsselung mit .NET Framework.
|
| • |
How-to Video | 26.03.2008 | Hilton Giesenow
Dieses 17-minütige Video zeigt Ihnen, wie Sie Validierungsmöglichkeiten zu einer domänenspezifischen Sprache hinzufügen können. Sie können damit sicherstellen, dass im Designer vorgegebene Regeln für Domänenobjekte eingehalten werden - sowohl für spezifische Domänenobjekte, wie auch über verbundene Objekte hinweg.
|
| • |
Multimedia | 16.03.2008
Windows CardSpace im Praxiseinsatz - das ist Thema dieses englischsprachigen MSDN-Audiobeitrags mit Michele Leroux Bustamante, Chief Architect bei der US-Firma IDesign, Microsoft Regional Director und Microsoft MVP. Warum sollten Sie sich für Windows CardSpace interessieren? Wer nutzt es bereits, und wie?
|
| • |
Multimedia | 16.03.2008
Authentifizierungs- und Membership-Provider verwenden, eigene Provider erstellen und Windows CardSpace für den Login in Ihre Microsoft Office SharePoint Server 2007-Site verwenden - all das sind die Themen dieses englischsprachigen Webcasts. Außerdem geht es um neue Tools in Internet Information Services (IIS) 7.0 für SharePoint Server 2007.
|
| • |
MSDN Aktuell | 11.03.2008 | Dariusz Parys
Im Rahmen seiner Podcast-Show „Dariusz quatscht“ hat MSDN-Berater Dariusz Parys eine neue Audioreihe rund ums Thema „Sicherheit“ gestartet; Titel „Sicher entwickeln - Sicherheit geht Entwickler an!”. Erster Gesprächspartner ist der Security-Experte Dominick Baier, den er auf der Fachkonferenz 'OOP 2008' im Januar in München interviewed hat [8:38]
|
|
Februar 2008 |
|
| • |
Veranstaltungen | 20.02.2008
„Sicherheit aus der Rundum-Perspektive“ ist Thema einer Roadshow, die MSDN Ende Mai nach München-Aschheim, Hanau und Düsseldorf führt. Die Veranstaltung bietet einen umfassenden Überblick über Sicherheitsaspekte in der Softwareentwicklung – mit Vorträgen für Entwickler, Projektleiter, Architekten und Entwicklungsleiter. Referenten sind die MSDN-Berater Frank Fischer, Dariusz Parys und Dirk Primbs. Bei Anmeldung bis 25.4. gibt’s einen 30-prozentigen Frühbucher-Rabatt auf die reguläre Teilnahmegebühr von rund 208 €. Weitere Infos unter www.securitytour.de.
|
| • |
Developer Center | 20.02.2008
Der Microsoft System Center Mobile Device Manager ist ein neues Serverprodukt für das Sicherheitsmanagement mobiler Anwendungen und Geräte. In diesem englischsprachigen On-Demand-Webcast erfahren Sie, wie der Device Manager den sicheren Zugang zu Firmendaten und Businessanwendungen verbessert und das Management mobiler Geräte vereinfacht. Erfahren Sie, wie Sie mit einer einzigen Lösung die Integration von Active Directory, reichhaltiger Inventur- und Reporttools, sicherem VPN-Zugriff und von weiteren Möglichkeiten erreichen. Dieser Webcast unterstützt Sie dabei, die ständig wachsenden Anforderungen im Bereich der mobilen Security in Ihrem Unternehmen zu bewältigen.
|
| • |
Developer Center | 13.02.2008
Schon SQL Server 2005 konnte mit allerlei Verbesserungen in Sachen Sicherheit punkten, etwa Datenverschlüsselung und Advanced Context Impersonation. Selbstverständlich dürfen Sie von SQL Server 2008 in dieser Hinsicht weitere Fortschritte erwarten: Stichworte sind etwa Transparent Database Encryption, Extensible Key Management und Auditing. Dieser englischsprachige Webcast von L Srividya, die als Architekturberaterin bei Microsofts indischer Niederlassung arbeitet, demonstriert die neuen Security-Features und zeigt auf, wie sie ideal eingesetzt werden können.
|
| • |
Developer Center | 13.02.2008
Im Security Bulletin MS08-008 weist Microsoft auf eine behobene Sicherheitslücke in der OLE-Automationsbibliothek Oleaut32.dll hin, die im Knowledgebase-Artikel 947890 beschrieben ist. Betroffen sind sämtliche 32 Bit-Plattformen von Windows 2000 bis Windows Vista - regelmäßige Nutzer von Windows Update sind längst wieder sicher. Visual Basic-Entwickler stehen in besonderer Verantwortung: Sie verbreiten die Oleaut32.dll im Rahmen eines Installationsprogramms regelmäßig mit ihren Anwendungen und sollten diesem Update daher ganz besondere Aufmerksamkeit widmen. Nutzen Sie den VB-eigenen Paket- und Weitergabeassistenten zur Erstellung Ihrer Setups, so müssen Sie die aktualisierte Oleaut32.dll auch im Quelldateiverzeichnis des Assistenten ersetzen. Dieses finden Sie in Ihrem Visual Basic-Programmverzeichnis unter \Wizards\PDWizard\Redist\. Achten Sie auch bei Verwendung anderer Installationshelfer darauf, nur die neueste Version der Bibliothek auszuliefern.
|
| • |
Developer Center | 09.02.2008
ActiveX-Controls und COM-Objekte, bei denen sicherheitsrelevante Unzulänglichkeiten erkannt wurden, sollten im Browser nicht mehr ausgeführt werden können - zu groß ist die Gefahr, dass eine bösartige Webseite das Sicherheitsproblem gezielt ausnutzt. Eine Modifikation der einem Control zugehörigen Einträge in der Windows-Registry, die von Microsoft Security-Bulletins regelmäßig empfohlen und von Security-Updates angewendet wird, sorgt für das Schließen der undichten Stelle. In ihrem Blog erklärt Microsofts Security Vulnerability Research & Defense-Abteilung in der dreiteiligen Kill-Bits-FAQ, was genau dahinter steckt.
|
|
Januar 2008 |
|
| • |
MSDN Aktuell | 01.02.2008
Wer sich über das Thema Sicherheit in ASP.NET Gedanken macht, kann sich von nun an bequem zurücklehnen. Und das Radio einschalten. Irgendwelche .NET-Sicherheitsprobleme werden damit zwar nicht aus der Welt geschafft, aber es gibt auf diese Weise zumindest Infos zu grundlegenden Sicherheitsvoraussetzungen - in der Folge 41 der Internet Audio Talk Show "RunAs Radio". Der renommierte .NET-Sicherheitsexperte Dominick Baier war in diesem Monat auf Sendung und informiert über verschiedene Aspekte bei der Erstellung sicherer ASP.NET 2.0-Applikationen.
|
| • |
MSDN Aktuell | 28.01.2008
Ganz im Zeichen des Themas „Sicherheit“ steht ein englischsprachiges Webportal, das vor kurzem unter der Adresse www.hellosecureworld.com ans Netz gegangen ist. Der auf Microsoft Silverlight basierende Online-Service bietet interessierten Entwicklern vielfältige Info- und Fortbildungsmöglichkeiten in multimedialer Verpackung - mit Videos, Interviews, Events, Comics und virtuellen Laboren. Weitere audio-visuelle Lernressourcen finden Sie auch auf MSDN Online unter dem Stichwort „How Do I? Videos for Security“.
|
| • |
MSDN Aktuell | 09.01.2008
Ende Dezember ist unter der Adresse http://blogs.technet.com/swi ein neues englischsprachiges Weblog ans Netz gegangen, das über Microsoft-Sicherheitslücken informiert und darüber, wie man sie am besten stopft. Autoren des Blogs sind Security-Experten aus dem Microsoft SWI Defense Team (SWI - Secure Windows Initiative).
|
|
Dezember 2007 |
|
| • |
MSDN Aktuell | 13.12.2007 | Armin Stockner
Ein elfseitiger Artikel zum Thema „SQL-Injection“, den der Autor Armin Stockner für die Web-Community „VB-Magazin.de“ verfasst hat, ist jetzt als xps-File zum herunterladen verfügbar. Das „VB-Magazin“ bietet dem Besucher aktuelle Informationen rund um die Programmiersprache Visual Basic.NET. Durch den Kurs „Visual Basic lernen“ erhalten Anfänger die Chance, VB schnell und einfach zu erlernen. In der Knowledge Base finden sich Artikel, die sich unter anderem mit Visual Basic 2005, SQL Server und der .NET-Welt im Allgemein beschäftigen. Das Forum ist die Anlaufstelle für alle Einsteiger, Aufsteiger und Fortgeschrittenen und dient zur schnellen Beantwortung von Fragen, die beim tagtäglichen Programmieren auftreten.
|
|
November 2007 |
|
| • |
MSDN Aktuell | 06.11.2007
„Developer Highway Code - The drive for safer coding” heißt ein soeben erschienenes englischsprachiges Handbuch, das sich mit Sicherheitsaspekten bei der Softwareentwicklung beschäftigt und ab sofort kostenlos im Microsoft Downloadcenter als PDF-Datei zum Herunterladen bereitsteht. Auf 163 Seiten bietet es Anwendungsarchitekten und Softwareentwicklern Leitlinien, Checklisten und Fragenkataloge, mit deren Hilfe sie die Sicherheit ihrer Anwendungen verbessern können.
|
| • |
Experten & Partner | 05.11.2007 | Dariusz Parys
Unter dem Titel „Sichere Software mit Microsoft .NET entwickeln“ ist bei „entwickler.press“ (Frankfurt) jetzt eine Aufsatzsammlung erschienen, die aktuelle Security-Beiträge rund um die .NET-Plattform vereint. In dem von Said Zahedani, Direktor Developer Platform & Strategy Group bei Microsoft Deutschland, herausgegebenen Band schreiben MSDN-Technologieberater und Experten aus der Microsoft-Community zu Themenbereichen wie Secure Coding, Smart Clients und Web Security. Für jeden Themenkomplex werden dabei praktische How-To-Infos, Umsetzungsanleitungen und Quellcodebeispiele aus dem Fundes von MSDN mitgeliefert. Das Buch hat einen Umfang von 332 Seiten und kostet 24,90 €.
|
|
August 2007 |
|
| • |
MSDN Aktuell | 20.08.2007
Kennen Sie das? Sie suchen etwas ganz spezielles auf der deutschen MSDN-Website, finden es aber nicht? Sie haben Fragen rund um Visual Studio? Sie finden Dokumentationen und Code-Beispiele nicht auf Anhieb? Sie suchen bestimmte Downloads, SDKs oder Service Packs oder möchten wissen, wie Sie am schnellsten fit für eine bestimmte Technologie werden? Dann gibt’s jetzt die Adresse für schnelle Hilfe: die MSDN Hotline! Sie steht Ihnen ab sofort für Auskünfte rund um MSDN und andere Microsoft-Entwicklerthemen zur Verfügung – immer Montags bis Freitags in der Zeit von 10 bis 17 Uhr (außer an bundeseinheitlichen Feiertagen). Ihr Anruf ist kostenlos! Jetzt informieren und ausprobieren.
|
|
Juli 2007 |
|
| • |
MSDN Aktuell | 12.07.2007
Über IT-Sicherheitsbedrohungen wie Spyware, Malware, Viren, Trojaner oder Würmer informiert ab sofort das englischsprachige Microsoft-Sicherheitsportal „Malware Protection Center“. In aktuellen Listen werden dort die zehn aktivsten Schädlingsfamilien und -varianten aufgeführt, eine „Enzyklopädie“ bietet technische Details und Erklärungen zu einzelnen Sicherheitsbedrohungen, dazu erläutert ein „Glossar“ zahlreiche Fachbegriffe. Für die Sicherheits-Tools Windows Defender und Microsoft Forefront Client Security sind auf der Website die neuesten Signaturen ladbar. Verdächtige Virenproben bzw. Dateien können Benutzer des Portals zur Überprüfung einsenden.
|
|
Mai 2007 |
|
| • |
MSDN Aktuell | 28.05.2007
Noch bis zum 5. Juni gibt’s in der Know How-Rubrik des Lösungsportals "MSDN Solve" an jedem Werktag neue Anleitungen rund ums Thema „Sicherheit bei ASP.NET“. Security-Experte Dominick Baier beleuchtet in seiner Serie dabei, welche Möglichkeiten ASP.NET bietet, Benutzer einer Webanwendung zu verwalten.
|
| • |
MSDN Aktuell | 16.05.2007
Um einen neuen Bereich „Sicherheit“ erweitert wurde jetzt das Lösungsportal „MSDN Solve“. In 15 CodeClips und ergänzenden How-To-Guides beschäftigt sich dort zum Start Security-Consultant Dominick Baier mit immer wiederkehrenden, grundlegenden Fragen rund um die Programmierung sicherer Anwendungen; weitere Inhalte rund ums Thema "how to write secure software" sollen in den nächsten Tagen dazukommen.
|
|
März 2007 |
|
| • |
Webcasts | 30.03.2007
"Vista-Security - Neues für den .NET-Entwickler" ist der Titel eines MSDN-Webcasts am 17. April, bei dem sich Referent Dominick Baier mit Features wie User Account Control (UAC), Virtualization Tokens, SIDs, ACLs und Logon Sessions beschäftigt und demonstriert, wie man Anwendungen schreiben kann, die damit zurechtkommen. Gleich anmelden!
|
|
Februar 2007 |
|
| • |
MSDN Aktuell | 26.02.2007
Die Developer Platform & Strategy Group von Microsoft Deutschland hat gemeinsam mit der newtelligence AG neue Leitfäden und Werkzeuge für die Entwicklung sicherer .NET-Anwendungen erarbeitet. Nach der Identifizierung von Kernszenarien haben die Unternehmen Projektvorlagen und Assistenten für den alltäglichen Bedarf entwickelt. Die jetzt fertig gestellten Materialien beziehen sich auf Code Access Security (CAS), dem Sicherheitssystem der Laufzeitumgebung von .NET. Es ergänzt die Sicherheitsmechanismen von Microsoft Windows-Systemen, indem Anwendungen anhand von Richtlinien mit eingeschränkten Rechten ausgeführt werden. Das Projekt wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) begleitet und als wertvoller Beitrag zur Erhöhung der IT-Sicherheit von Anwendungen auf der .NET-Plattform bewertet. Die Ergebnisse sind in der MSDN-Entwicklerbibliothek zugänglich.
|
|
Januar 2007 |
|
| • |
Webcasts | 09.01.2007
Sicherheitsaspekte bei ASP.NET 2.0 sind das Thema einer vierteiligen Webcast-Serie von Referent Dominick Baier, die im Januar startet. Am 17.1. geht es dabei um „Authentifizierung und Autorisierung“, am 29.1. steht die Eingabe-Validierung bei ASP.NET im Fokus. Zwei weitere Security-Webcasts sind für den 1. und 22. Februar geplant.
|
|
Dezember 2006 |
|
| • |
Webcasts | 08.12.2006 | Michael Willers, Sebastian Weber
Zwei Live-Webcasts rund um Sicherheitsthemen stehen im Dezember auf der Agenda von MSDN Online: am 19.12. beschäftigt sich Michael Willers mit „Threat Modeling“, am 21.12. dreht sich bei einem Online-Referat von Sebastian Weber alles ums Thema „Security-Helferlein - Tools und Bibliotheken“. Details und Anmeldung jetzt im Webcast-Finder.
|
|
Oktober 2006 |
|
| • |
Webcasts | 24.10.2006
Fünfzehn neue Online-Referate haben sich die MSDN-Experten für den Monat November vorgenommen, darunter eine Reihe spannender Sicherheitsthemen: "Die Todsünden der Softwareentwicklung - Oder: Wie Hacker denken" heisst es am 30.11. in einem Vortrag von Dirks Primbs. Weitere Security-Webcasts drehen sich um "Code Access Security" und den "Security Software Lifecycle" (SDL). Alle Themen und Termine jetzt im Webcast-Finder.
|
| • |
Webcasts | 10.10.2006
Die beiden für den 9. Oktober geplanten Webcasts von Michael Willers zu den Themen "Windows Communication Foundation" und "Code Access Security" mussten leider kurzfristig abgesagt werden. Über die neuen Termine informieren wir Sie rechtzeitig. Der nächste Security-Webcast von Michael Willers findet am 16.10. statt. Thema dann "Windows Communication Foundation-Security: After the code rush-Secure WCF Service hosting".
|
|
August 2006 |
|
| • |
Product | 03.08.2006
Ab sofort sind die Beta-Versionen von Exchange Server 2007 und Forefront Security für Exchange Server 2007 verfügbar. Forefront Security ergänzt Exchange Server und bietet erweiterten Schutz gegen Viren, Würmer und Spam. Es ist das erste Sicherheitsprodukt, das kürzlich unter dem Namen "Forefront" angekündigt wurde. Exchange Server 2007 ist die kommende Kommunikations-Plattform von Microsoft und verfügt über neue Features für E-Mail, Unified Messaging, Zusammenarbeit und Zeitplanung. Detail-Infos und Download-Links im Microsoft-Presseservice.
|
|
Juli 2006 |
|
| • |
MSDN Library | 10.07.2006
In einem 2-teiligen Grundlagenartikel in der MSDN-Entwicklerbibliothek liefert Autor Dominick Baier einen aktuellen Überblick, was bei der Implementierung eines sicheren und kompakten Web Servers mit dem .NET Framework 2.0 zu beachten ist.
|
|
Juni 2006 |
|
| • |
Webcasts | 23.06.2006
Aus Entwicklersicht hat Microsoft-Technologieberater Dirk Primbs in einem aktuellen MSDN-Webcast die neuen Sicherheitsmerkmale von Windows Vista unter die Lupe genommen. Für alle, die das Live-Meeting Mitte Juni verpasst haben, ist das Online-Referat jetzt als Download verfügbar.
|
| • |
MSDN Aktuell | 10.06.2006
Sebastian Weber über SOA und wer dabei an Sicherheit denkt.
|
|
Mai 2006 |
|
| • |
MSDN Library | 17.05.2006
Mit den verbesserten Möglichkeiten, die das .NET Framework 2.0 für die Entwicklung sicherer Anwendungen mit sich bringt, beschäftigt sich Gast-Autor Dominick Baier jetzt in einem aktuellen MSDN-Feature in der MSDN-Entwicklerbibliothek. Sicherheitsbezogene Aspekte von .NET 2.0 stehen auch im Fokus eines neuen Artikels von US-Fachautor Keith Brown, den Sie in deutscher Übersetzung ebenfalls exklusiv hier auf MSDN Online finden.
|
| • |
MSDN Aktuell | 08.05.2006 | Frank Fischer
Frank Fischer über das "Gesetz von Gödel".
|
| • |
Veranstaltungen | 05.05.2006 | Michael Willers
„Schädlingsbekämpfung“ ist das Thema der TechTalk-Roadshow im kommenden Monat. Vom 12. bis 29. Juni unternimmt Sicherheitsexperte Michael Willers eine Expedition in den Virendschungel und macht dabei in insgesamt zehn Städten Station. Details zum Vortrag und die genauen Termine gibt’s jetzt auf der TechTalk-Website.
|
|
April 2006 |
|
| • |
MSDN Aktuell | 26.04.2006
Mehr als ein Jahr nach ihrem Start hat die Initiative "Deutschland sicher im Netz" in Berlin erfolgreich Bilanz gezogen. Seit Gründung der IT-Sicherheitsinitiative im Januar 2005 haben die mittlerweile 14 Partner aus Politik, Wirtschaft und Gesellschaft vor allem private Nutzer sowie kleine und mittelständische Unternehmen für das Thema IT-Sicherheit sensibilisiert. Künftig sollen u.a. mit dem neuen Format einer Webcast-Serie, die an den legendären "7. Sinn" erinnert, ganz konkrete Hinweise geben werden, wie man sich vor Gefahren schützen kann - in diesem Fall nicht auf der Straße, sondern beim Datenverkehr. Mehr im Microsoft-Presseservice.
|
| • |
Webcasts | 24.04.2006
Im Webcast-Archiv von MSDN Online steht jetzt als Download oder Streaming-Media eine Aufzeichnung des Security-Referats zur Verfügung, das MSDN-Experte Sebastian Weber am 19. April zum Thema "Sicherheitsentwicklungszyklus bei Microsoft" gehalten hat.
|
| • |
MSDN Aktuell | 15.04.2006 | Sebastian Weber
Sebastian Weber über neue Ansätze aus dem Labor.
|
| • |
Community | 04.04.2006
Eine lesenswerte Einführung ins Thema „Phishing“ und „Pharming“ bietet ein aktueller Artikel aus der Developer-Community, der jetzt bei www.codezone.de erschienen ist. Autor Sven Michels erklärt darin, wie der Online-Datenklau funktioniert, welche Varianten es gibt und wie man sich dagegen wehrt.
|
| • |
MSDN Aktuell | 03.04.2006
Einen Rundum-Überblick zum Thema „Sicherheit in der Softwareentwicklung“ bieten die diesjährigen Developer Days, die vom 9. bis 17. Mai in vier deutschen Städten – Fürstenfeldbruck, Bochum, Hamburg und Berlin - Station machen. Zielgruppe für die eintägigen Veranstaltungen sind neben Entwicklern auch Software-Architekten und IT-Manager. Weitere Infos unter www.security-days.de.
|
|
März 2006 |
|
| • |
Webcasts | 30.03.2006
Mit zwei Sicherheitsthemen beschäftigt sich im April MSDN-Technologieberater Sebastian Weber im Rahmen von Live-Webcasts: Am 19.4. gibt er eine verständliche Einführung ins Thema "SDL - Software Development Lifecycle"; am 26.4. steht die Sicherheit im .NET Framework 2.0 auf der Agenda. Details in der Webcast-Rubrik dieser Website.
|
| • |
MSDN Aktuell | 20.03.2006
Im Rahmen einer Technologie-Tagung der EuroISPA (Verband der Europäischen Internet Service Provider) in Brüssel hat Microsoft mit Unterstützung von Interpol eine weltweite Kampagne gegen Internetkriminalität angekündigt. In Zusammenarbeit mit Strafverfolgungsbehörden, Regierungen und der Industrie geht Microsoft verstärkt gegen Betrug im Internet vor. Bis Ende Juni werden in über 100 Fällen in Europa, dem nahen Osten und Afrika rechtliche Schritte gegen Personen eingeleitet, die des Online-Betrugs verdächtigt werden. Mehr im Microsoft-Presseservice
|
| • |
MSDN Aktuell | 15.03.2006
Michael Willers über: Phising – Feindliche Übernahme digital!
|
|
Februar 2006 |
|
| • |
MSDN Aktuell | 27.02.2006
Ab sofort online bestellbar ist ein Security Kit für Microsoft-Entwickler. Das neue Sicherheitspaket bietet eine ganze Reihe von Ressourcen, um sicherere Anwendungen zu erstellen, u.a. Sample Code zum Einsatz in Verbindung mit Visual Studio Team System oder Visual Studio .NET 2003 sowie Anleitungen und technische Artikel rund ums Thema „IT-Sicherheit“. Außerdem dabei sind Analyse-Tools, mit denen Code auf sicherheitsrelevante Schwachstellen hin überprüft werden kann. Das Security Kit ist unentgeltlich auf DVD erhältlich; für Porto & Versand fallen Kosten in Höhe von rund 14 € an.
|
| • |
MSDN Library | 23.02.2006
Jeder Rechner, der "online geht", wird früher oder später Opfer eines Angriffs. Das haben "Sasser" und Konsorten in der Vergangenheit eindrucksvoll bewiesen. Häufige Ursache dieser Angriffe ist mobiler Code, der über das Internet heruntergeladen und auf dem lokalen Rechner ausgeführt wird. Im ersten Teil seiner neuen Artikel-Serie über "Code Access Security" zeigt Michael Willers, wie mit Hilfe dieses Sicherheitsmodells der Common Language Runtime (CLR) mobiler Code abgesichert werden kann.
|
| • |
MSDN Aktuell | 16.02.2006
Ihre aktuelle Einschätzung des Themas „IT-Sicherheit“ und Ihr Bedarf an Fachinhalten sind wichtig für die kontinuierliche Ausrichtung unserer Informationsangebote. Um im Developer Center „Sicherheit“ Inhalte und Services künftig noch besser an Ihre Anforderungen anpassen zu können, bitten wir Sie deshalb noch bis zum 3. März in einer Online-Umfrage um Ihre Meinung. Die Beantwortung der insgesamt rund 80 Fragen dauert nicht länger als 15 Minuten – Zeit, die gut investiert ist.
|
| • |
MSDN Aktuell | 13.02.2006
Michael Willers über Entziehungskuren oder: Weg mit den Adminrechten!
|
| • |
MSDN Aktuell | 13.02.2006
Auf der Fachveranstaltung „RSA“, der nach eigenen Angaben weltgrößten Konferenz zum Thema "Informations-Sicherheit" (13. – 17.2.; San Jose, USA), hat Microsoft Chairman Bill Gates eine Keynote-Rede gehalten, in der er sich ausführlich mit Sicherheitsfragen aus Sicht der IT-Industrie beschäftigte. Wer die Live-Übertragung verpasst hat, kann sich den Vortrag hier nochmal als Aufzeichnung anschauen.
|
|
Januar 2006 |
|
| • |
MSDN Library | 23.01.2006 | Dr. Holger Schwichtenberg
Der erweiterte Namensraum System.Security und seine Bedeutung für die Sicherheit im .NET-Framework 2.0 ist Thema eines aktuellen MSDN-Library-Aufsatzes von Holger Schwichtenberg, den wir hier mit freundlicher Genehmigung der Fachzeitschrift "dotnetpro" veröffentlichen.
|
| • |
MSDN Library | 17.01.2006
Neu in der MSDN-Entwicklerbibliothek verfügbar ist jetzt Teil 2 der Artikelserie „Integration in Windows Security mit .NET 2.0“. Autor Dominick Baier beschäftigt sich darin mit verschiedenen Möglichkeiten, um an einen Token zu gelangen: LogonUser, Protocol Transition und ASP.NET.
|
| • |
MSDN Aktuell | 13.01.2006
Dominick Baier über Anwendungs-Sicherheit und Entwickler-Training
|
| • |
Webcasts | 11.01.2006 | Dirk Primbs
"3 Security-Sünden..." lautet der Titel eines Webcasts , bei dem sich MSDN-Technologieexperte Dirk Primbs mit Sicherheitsaspekten im .NET-Framework beschäftigt. Der Online-Vortrag steht jetzt als Download zur Verfügung.
|
|
Dezember 2005 |
|
| • |
MSDN Library | 19.12.2005
Unter dem Titel „Integration in Windows Security mit .NET 2.0“ startet MSDN Online in diesem Monat eine neue Artikel-Reihe, in der sich Autor Dominick Baier mit sicherheitsrelevanten Features in .NET 2.0 beschäftigt. Im ersten Teil der Serie dreht sich alles um Tokens, Konten und SIDs.
|
| • |
MSDN Library | 16.12.2005
In einem aktuellen Artikel der MSDN-Bibliothek beschäftigt sich Microsoft Security-Manager Michael Howard mit SDL, dem Software-Development Lifecylce. Er erklärt, was sich hinter dem Begriff verbirgt und wie sich damit bei der Software-Entwicklung die Anzahl von Sicherheitsmängeln um ungefähr 50 bis 60 Prozent verringern läßt.
|
| • |
MSDN Aktuell | 15.12.2005 | Frank Fischer
Frank Fischer zum Thema "Mal ehrlich: Datenschutz?"
|
|
November 2005 |
|
| • |
MSDN Library | 18.11.2005
In einem aktuellen Whitepaper gibt MSDN-Programm-Manager Brian Johnson einen Überblick über die Sicherheits-Features, die Visual Studio 2005 zu einem wichtigen neuen Tool für Entwickler machen - ob beim Erstellen eines kleinen Dienstprogramms oder beim Entwickeln eines großen, wichtigen Systems, dem Schutz von Kundendaten oder im Bereich der Anwendungssicherheit. Jetzt neu in der MSDN-Entwicklerbibliothek.
|
| • |
MSDN Aktuell | 15.11.2005
Unter dem Titel „Sicherheitsleitfaden für Entwickler“ bietet Microsoft auf seiner neu eingerichteten deutschen E-Learning-Site jetzt einen kostenlosen Online-Kurs zum Selbststudium. Die Lehrinhalte reichen von den Grundlagen des „Trustworthy Computing“ bis hin zu Tipps für sicheren Code im .NET Framework und den Security-Anforderungen für ASP.NET-Webdienste.
|
|
Oktober 2005 |
|
| • |
Veranstaltungen | 28.10.2005
Ganz im Zeichen der IT-Sicherheit stand der Messeauftritt von Microsoft Deutschland auf der „SYSTEMS 2005“, die vom 24. bis 28. Oktober in München stattfand. Auf dem Messestand in Halle B2, Stand 503 stellte Microsoft aktuelle Sicherheitstools, die Anti-Virus-Lösungen „Sybari Antigen“ sowie den Microsoft ISA Server 2004 vor. Zusätzlich konnten sich Besucher bei Vorträgen in der IT-SecurityArea über Sicherheitsinitiativen, Lösungen und Produkte von Microsoft informieren. Weitere Infos im Microsoft Presseservice.
|
| • |
MSDN Aktuell | 12.10.2005
"Sicheres Programmieren" ist der Titel eines Developer-Leitfadens, den die Initiative "Deutschland sicher im Netz" auf ihrer Website anbietet. Das Kompendium liefert erste Hilfestellungen für die Entwicklung sicherer Software-Applikationen und steht wahlweise als HTML-Version oder als 74-Seiten starkes PDF-Dokument zum herunterladen zur Verfügung.
|
| • |
MSDN Aktuell | 11.10.2005 | Michael Willers
Michael Willers über "Sicherheit im Internet - Werden wir nur aus Schaden klug?".
|
|
August 2005 |
|
| • |
MSDN Aktuell | 13.08.2005
Hier finden Sie alle Artikel, Tools und weitere wichtige Quellen aus der Microsoft-Broschüre „Sicherheit“, die der Ausgabe 9/2005 des iX-Magazins und der c't-Ausgabe 20/2005 (Heise-Verlag) beiliegt.
|
| • |
MSDN Aktuell | 12.08.2005
Said Zahedani, Director Developer Platform und Strategy Group bei Microsoft Deutschland, über Sicherheit als Teil des Entwicklungsprozesses.
|
|
Mai 2005 |
|
| • |
MSDN Library | 30.05.2005
"Trustworthy Computing Security Development Lifecycle (SDL)" heisst ein von Microsoft unterstützter Prozess für die Entwicklung von Software, die böswilligen Angriffen standhalten muss. In der Entwicklerbibliothek dazu jetzt neu eine aktualisierte deutsche Fassung des ursprünglich englischen Artikels vom Dez. 2004
|
| • |
MSDN Aktuell | 19.05.2005 | Michael Willers
In zwei Spezial-Webcasts beschäftigt sich Michael Willers am 21. und 28. Mai mit dem Thema "Sicherheit für Entwickler". In Teil 1 geht's um die gängigsten Angriffsmuster und Maßnahmen zur Abhilfe; Teil 2 zeigt, wie die Sicherheitsmechanismen auf der Windows-Plattform ineinander greifen und auf welche Punkte Sie bei der Entwicklung Ihrer Software achten sollten (Folge 2 unter http://www.microsoft.com/germany/msdn/webcasts/detail.aspx?id=100559)
|
| • |
MSDN Library | 06.05.2005
Neu in der MSDN-Entwicklerbibliothek ist das komplette Handbuch "Erhöhen der Sicherheit von Webanwendungen: Bedrohungen und Gegenmaßnahmen", das mit 22 Info-Modulen und ausführlichen Prüflisten beim Entwerfen, Entwickeln, Konfigurieren und Bereitstellen von sicheren, angriffsresistenten ASP.NET-Webanwendungen hilft.
|
|
April 2005 |
|
| • |
MSDN Aktuell | 06.04.2005
"Gatekeeper Test 2005" heißt ein von Microsoft veranstaltetes europaweites Online-Quiz rund ums Thema Sicherheit, zu dem IT-Experten in insgesamt 19 Ländern eingeladen sind. Bei dem Wettbewerb, der zwischen dem 2. und 14. Mai 2005 stattfindet, sind 20 Fragen zu beantworten. Wer sein Wissen mit dem Gatekeeper Test prüfen möchte, kann sich ab sofort auf der Website http://www.gatekeepertest.com registrieren.
|
|
Dezember 2004 |
|
| • |
MSDN Aktuell | 16.12.2004 | Ralf Westphal
Zu Software-Sicherheit gehören heute weit mehr als eine Benutzeranmeldung und Passwörter mit Sonderzeichen. Eine neue grundsätzliche Frage ist nämlich, ob Software auch bei einem authentifizierten Benutzer immer alles tun darf.
|
|
