|
|
DMCUG Blog
|
 |
|
|
|
|
|
Zoek in de Blogs
|
|
|
|
|
|
|
DMCUG Blog Archief
|
|
|
|
|
|
|
|
Nieuws van week 28
|
|
|
Location: Blogs Bob's nieuws |
 |
| Posted by: ScuzzyBob |
15-7-2007 15:07 |
Bron: tiscali.nl
Er is een trojan gevonden die ook op de BlackBerry draait. Het blijkt dat spionageprogramma FlexiSpy ook op de BlackBerry werkt. Het gaat hier wel om een programma dat willens en wetens geinstalleerd moet worden maar het pakketje heeft toch alle kenmerken van een trojan. Het kan loggen waarheen wordt gebeld en berichten worden verstuurd. Op allerlei momenten kan ook de microfoon aangezet worden.
De Thaise maker van het pakket noemt het geen malware omdat het echt geinstalleerd moet worden.
Bron: webwereld.nl
Het is uitgelekt dat Microsoft nog dit jaar met Service Pack 1 voor Vista wil uitkomen. De eerste beta moet half juli verschijnen.
Wat er allemaal in het service pack moet komen is nog onduidelijk. Uiteraard wordt er al flink gespeculeerd.
Bron: msexchange.org
Anderson Patricio heeft het tweede deel van zijn artikel over monitoring van Exchange 2007 met MOM 2005 online gezet.
In the second part of this article we will implement the MOM Agent in Edge Transport role located in the DMZ network to be monitored by MOM 2005.
Bron: winbeta.org
Forrester research zou gisteren met een rapport uitkomen waaruit zou blijken dat een enorme berg bedrijven mogelijk geen Software Assurance van Microsoft zullen afnemen.
Dit komt ongetwijfeld omdat de waarde van de 'gratis' upgrades in de praktijk erg klein is. Microsoft komt onvoldoende vaak met upgrades uit.
Als veel bedrijven dit contract niet verlengen dan zal dat Microsoft een hoop geld gaan kosten.
Microsoft Exchange Server 2007 Masterclass 7-9 augustus (1800 euro ex. BTW)
Evenement-id: 1032344947
dinsdag 7 augustus 2007 9:00 - donderdag 9 augustus 2007 17:00
Microsoft Boardroom
Boeing Avenue 30
1119 PE Schiphol-Rijk Nederland
Evenementenoverzicht
Exchange Server 2007 is de eerste versie van het Microsoft Messaging platform dat is gebaseerd op een 64-bits architectuur, waardoor onder andere vergaande consolidatie mogelijk is. Tevens is Exchange Server 2007 de eerste versie van het Messaging platform waarin Unified Messaging is opgenomen. Hierdoor wordt het platform ook via telefonie beschikbaar.
De Microsoft Exchange Server 2007 Masterclasses zijn gebaseerd op de kennis van Microsoft IT en de ervaringen die tijdens het Exchange Server 2007 Rapid Deployment Program (RDP) zijn opgedaan bij verschillende klanten in Nederland. In de Masterclass wordt uitvoerig ingegaan op essentiële architectuurvraagstukken als consolidatie, schaalbaarheid en beschikbaarheid. Ook komen dagelijks beheer en migratie-vraagstukken aan de orde.
De Masterclasses richten zich op architecten en beheerders die verantwoordelijk zijn voor het ontwerpen en implementeren van mail en collaboratie-systemen. De sessies zullen een interactief karakter hebben waarin het delen van kennis en ervaringen een belangrijke component is. De Masterclass biedt plaats aan maximaal 12 deelnemers.
De Masterclasses zullen worden gegeven door ervaren consultants van Microsoft Services die allen hebben deelgenomen aan de Exchange Server 2007 RDP. Tijdens de Masterclass zullen altijd minimaal twee sprekers aanwezig zijn, zodat elke deelnemer kan rekenen op voldoende ondersteuning tijdens de hands-on labs. Daarnaast is er uiteraard de mogelijkheid tot het bespreken van praktijksituaties.
Agenda onder voorbehoud:
Dag 1:
Exchange Server 2007 Overview (Architectuur, Rollen, Topologie)
Administering Exchange Server 2007 (Installatie, MMC, Powershell, Mobiel, OWA, Recipient Management, Outlook 2007)
Dag 2:
Exchange Server 2007 Routing and Security (Routing, Edge, Managed Folders, AV, antispam, mail hygiene, ISA publishing)
Exchange Server 200x/2007 Migration and Coexistence
Dag 3:
Exchange Server 2007 High Availability and Disaster Recovery (LCR, CCR, SCC, datacenter setups)
Unified Messaging
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032344947&Culture=nl-NL
Bron: microsoft.com
Microsoft heeft haar security bulletins voor juli uitgebracht. Het gaat deze keer om 6 bulletins waarvan 3 Criticals.
Bron: bink.nu
De nieuwe network monitor 3.1 is nu ook op de downloadsite van Microsoft te vinden.
Overview
Network Monitor 3.1 is a protocol analyzer. It allows you to capture network traffic, view and analyze it. Version 3.1 is an update and replaces Network Monitor 3.0. Network Monitor 3.x is a complete overhaul of the previous Network Monitor 2.x version.
Bron: activewin.com
Microsoft brengt behalve de security bulletins en hotfixes ook altijd een aantal extra tools uit.
- EST 2007 07 July 10 Enterprise Scan Tool (standalone) - http://www.microsoft.com/downloads/details.aspx?FamilyID=abb45c57-b8ab-40f4-a147-5211e6205f47&DisplayLang=en
Overview
Microsoft has released a new tool designed to help enterprises detect updates provided with the Microsoft Security Bulletins released July 10 2007. This tool is a command line scanning tool built for the sole purpose of helping customers determine systems that may need security updates provided with the released bulletins. Users of this tool should have experience in deploying software to corporate environments and with using command line tools.
-
July 2007 Security Releases ISO Image - http://www.microsoft.com/downloads/details.aspx?FamilyID=25b9e53b-1402-4a08-8410-d855466d6205&DisplayLang=en
Overview
This DVD5 ISO image file contains the security updates for Windows released on Windows Update on July 10th, 2007. The image does not contain security updates for other Microsoft products. This DVD5 ISO image is intended for administrators that need to download multiple individual language versions of each security update and that do not use an automated solution such as Windows Server Update Services (WSUS). You can use this ISO image to download multiple updates in all languages at the same time.
-
Extended Security Update Inventory Tool - http://www.microsoft.com/downloads/details.aspx?FamilyID=2c93da1d-48a0-4e5c-991f-87e08954f61b&DisplayLang=en
Overview
The SMS Extended Security Update Inventory tool is a scan tool built for the sole purpose of helping customers determine SMS client computers that may need security updates that are not detectable using the existing SMS Security Update Inventory Tool built on MBSA. Like the SMS Software Update Inventory tool, this tool also has the instructions for locating each applicable update, downloading it from Microsoft, and deploying it using SMS . The SMS Extended Security Update Inventory Tool is built on Enterprise Scan Tool (EST) detection technology. For more information about the exact detection capabilities of EST and how it differs from MBSA, see Microsoft Knowledge Base Article 894193. For more information on the SMS Extended Security Update Inventory Tool, please see the included user guide and release notes.
Bron: activewin.com
Introduction
Active Directory Explorer (AD Explorer) is an advanced Active Directory (AD) viewer and editor. You can use AD Explorer to easily navigate an AD database, define favorite locations, view object properties and attributes without having to open dialog boxes, edit permissions, view an object's schema, and execute sophisticated searches that you can save and re-execute.
AD Explorer also includes the ability to save snapshots of an AD database for off-line viewing and comparisons. When you load a saved snapshot, you can navigate and explorer it as you would a live database. If you have two snapshots of an AD database you can use AD Explorer's comparison functionality to see what objects, attributes and security permissions changed between them.
AD Explorer works on Windows 2000 and higher.
http://www.microsoft.com/technet/sysinternals/utilities/adexplorer.mspx
Bron: activewin.com
ADModifier is written in C#, and unlike the ADPopulator does not require Excel to be installed on the server. As a matter of fact all that is required to run this utility is .NET 2.0 framework.
Similarly to ADPopulator ADModifier utilizes a dictionary of European names to generate random material for SN, givenName, samAccountName, userPrincipal Name. This time in order to avoid the need for Excel or other databases I simply included the dictionary right in the executable by creating two classed FirstNames and LastNames. This change helps with rapid test environment setup, where all you need to do is just drop the executable on the server. But if you need to add some additional names into your test environment you would have to modify the source code (take a look at FirstNames and LastNames classes, I am sure it will be evident how to add additional names into the mix). ADModifer utilizes .NET config file (ADModifer.exe.config) for its configuration settings. I will go over the config file parameters in detail later in this blog.
Bron: activewin.com
Op het EHLO blog van het Exchange team gaat men in op de speculaties over de iPhone om te kunnen connecten met Exchange.
Bron: activewin.com
Op de site van de Microsoft Most Valuable Professionals heeft Rui Silva een verhaal geplaatst over de performance van Exchange 2003 in een gevritualiseerde omgeving.
Hij gaat hier in op een white paper van VMware.
Bron: microsoft.com
Overview
The Microsoft Exchange Server Quota Message Service is a tool that enables custom quota messages to be generated without having to modify DLLs or use an event sink. These messages inform users that they have exceeded their message quotas. This document provides information about downloading and installing the tool and then using it. There is also information about registry entries the configure and control Quota Message Service.
You can also read this documentation online at Microsoft Exchange Server Quota Message Service.
Bron: secunia.com & isc.sans.org
Er zijn opnieuw ernstige lekken geconstateerd in Adobe's Flash Player. Secunia geeft het zelfs de rating Highly critical.
Het is mogelijk om toegang tot een systeem te verkrijgen of het achterhalen van informatie.
Adobe heeft er al een update voor uitgebracht, namelijk versie 9.0.47.0
Bron: msexchange.org
Marc Grote bespreekt de opties van Exchange 2007 om de maximale mailgrootte in te stellen.
Bron: bink.nu
Windows Server 2008 moet in februari volgend jaar verschijnen, dat meldt CNet. Tijdens hetzelfde event wordt dan ook SQL Server 2008 en Visual Studio 2008 uitgebracht.
Bron: techworld.nl
Waarschijnlijk is het iedereen al opgevallen dat sommige spam-mails nu voorzien zijn van een PDF-attachment. Dit lijkt een nieuwe rage te worden in de spamwereld.
Bron: microsoft.com
Microsoft heeft een heel nieuw tool uitgebracht voor het omgaan met ceritificaten, ILM Cerificate Manager.
It’s a calm day at work when suddenly you get a call from your help desk support team—a certificate has expired on one of your production systems. Now the system is down, and your company is losing productivity (and money) until you renew the certificate.
If you are responsible for managing a Public Key Infrastructure (PKI) environment, I’m sure you’ve been surprised by a certificate that expired unexpectedly. The calm day—well, that’s a dream now.
When Microsoft added PKI services in Windows® 2000 and Windows Server® 2003, it was a great and inexpensive way for companies to implement their own internal PKI environment. Unfortunately, the Microsoft® PKI services lacked the ability to manage the lifecycle of the certificates that were generated. However, Microsoft recently acquired a certificate management product and then released Identity Lifecycle Manager (ILM), which combined certificate management with the identity provisioning and control features of Microsoft® Identity Integration Server (MIIS). This article will discuss what ILM can do to help manage certificates and smart cards for your organization.
http://www.microsoft.com/technet/technetmag/issues/2007/06/Certificate/default.aspx
Bron: frsirt.com & isc.sans.org
In de Common Management Agent van McAfee, ook wel bekend als de ePO agent, is een serie lekken gevonden. McAfee heeft hiervoor een nieuwe versie van de agent uitgebracht.
FrSIRT geeft de lekken een Critical rating.
Bron: isc.sans.org
Het Internet Storm Center van SANS meldt een tweetal security bulletins van Cisco.
Bron: microsoft.com
The Windows Mobile Business Value Calculator gives you immediate visibility into the impact of deploying mobile business solutions on the Windows Mobile platform. Using a company's unique information, such as number of mobile workers or types of applications to be mobilized, and summary data from IDC, the Business Value Calculator allows you to quantify the benefits and the direct and indirect costs of deploying mobile line-of-business applications, including measurable impact on revenue and income, operating expense savings, productivity enhancements, and other strategic business improvements. The resulting value metrics will help you build the business case for choosing Windows Mobile as the standard platform across your organization.
| |
|
| Permalink |
Trackback |
|
|
|
|