Pünktlich zum halbjährigen bestehen der Developer Group wird ein ganz besonderes User Group Treffen präsentiert: Das Launch Event für Vista, Office 2007, .NET Framework 3.0 und Exchange Server 2007.
Neben zahlreichen Gewinnen (u.a. Lizenzen von Vista Business und Gutscheine für MCP Zertifizierungen) gibt es interessante Vorträge zum Thema:

- Vorstellung von Vista & .NET 3.0
Referenten: Marco Fiedler & Martin Ahke
Was gibt es neues in Vista? Was ist für Entwickler interessant? Der Vortrag ist zweigeteilt und stellt die Neuerungen von Vista vor und gibt eine kleine Einführung in .NET 3.0.

- Einfache Add-On Erstellung für Office 2007
Referent: Lars Keller
Mit Office 2007 wurde die Add-In Programmierung vereinfacht. In dem Vortrag wird anhand eines kleinen Beispiels aufgezeigt, wie einfach dies geht und welche Neuerungen Office 2007 beinhalten.

- Open XML und Office
Referent: Karim El Jed
Mit dem Office Open XML File Format hat Microsoft endlich ein offenes Format für die wohl meistgenutzte Office-Suite geschaffen. Der Vortrag gibt einen kleinen Überblick über den Aufbau des Formats und wie man als Entwickler damit arbeiten kann.

Zusätzlich hält Frank Solinske (MVP) einen Vortrag über Social Engineering:

Social Engineering beschreibt, wie man ohne Hackingangriffe an Daten kommt, die nicht öffentlich sind. Nett, umgänglich, sozial, das sind die Kernpunkte, die zum "Social Engineering" gehören. Warum nicht einfach nach einer Information fragen?
Es wird die "Schwachstelle" Mensch in Fokus des Vortrags stehen. Hinterher sollte man sensibler reagieren, wenn man den gewissen Anruf erhält. Erschreckend ist die Leichtigkeit, mit der man Menschen manipulieren kann.

Frank Solinske ist Microsoft Most Valuable Professional (MVP) in Deutschland für Windows Server Security. In seiner Tätigkeit als IT Consultant befasst sich Frank Solinske intensiv mit Fragen rund um Security und Active Directory. Als langjähriger Geschäftsführer eines Systemhauses betreut er zahlreiche IT-Projekte im Norddeutschen Raum. Fundiertes Wissen und Erfahrung in Migrationen, Server Hardening und Patch Management zeichnen ihn als MVP und gefragten Referenten aus.

Weitere Informationen zu dem Treffen unter www.dotnet-braunschweig.de 

Ich freue mich auf unsere kleine Launch Event Party und wie immer ist jeder herzlich willkommen

Durch Dienste wie Dyndns.org oder no-ip.com kann man sich schnell und einfach seine Server (oder Workstations) permanent zugänglich machen. Der Dienst, der hierbei am Meisten eingesetzt wird, ist der Remotedesktop Service. Alles schön und gut, aber oft ist es durch schlechte Konfiguration recht einfach in ein solches System einzudringen. Portscanner oder Servicetracer finden solche Kandidaten recht schnell im Netz. Ist die IP und somit die Domäne bekannt, kann man sich frisch an Werk machen, um ordentlich Schaden anzurichten.

Ist ja auch klar, denn jeder handelsübliche Portscanner kennt Port 3389 für RPD. Man kann sich aber mit einem kleinen Trick besser schützen, denn zum Glück gibt es genug Scriptkids die nicht wissen, wie man einen High-Port Scann durchführt. Somit legt man den RDP Port einfach auf eine nicht benötigte Stelle und kann sich etwas sicherer fühlen.

Man muss nur einen Registrierungsschlüssel umsetzen, damit die Aktion abgeschlossen ist. Folgenden Schlüssel ändern:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal-Server\Wds\rdpwd\tds\tcp

Standard = 3389; Alternative= 23961 (z.B.)

Wenn man nun eine Verbindung zu diesem Service herstellen möchte muss man nur den neuen Port mit angeben.

mstsc /v:frank.no-ip.com:23961 /console (über Start - Ausführen) und schon ist man drin.

Btw: Der angegebene Server ist reine Fiktion, spart euch die Angriffsversuche

So heisst man ja im Volkmund einen Freund Willkommen. Nun ist es passiert. Arne Wendt, mein Kollege, ist mit seiner neuen Domäne und seinem BLog zu unserem Server umgezogen. Nach kurzer Einarbeitung in die Software dasBlog wird es auch hier immer wieder was neues und interessantes zu lesen geben. Arne beschäftigt sich Derzeit viel mit Virtualisierung und Telekommunikation.

Hier kommt ihr zu seinem BLog

Solltet ihr sein altes MSN Blog verlinkt haben, dann diese neue Domäne nutzen http://www.arne-wendt.de

Also: Welcome to the Club.

Ich habe mir mal die Videos der Roadshow DVD angesehen und musste feststellen, dass ich im Filmchen "Behind the Scenes" 2 x zu sehen bin

Bei Sek 15 in Action als ATE und bei Sek 39 wieder in Action, allerdings am Buffet

Finde ich witzig, denn das Filmteam meinte so locker: "Dich packen wir auf die DVD!" OK, ich hab nicht dran geglaubt, aber es ist scheinbar passiert.

 Ich habe mir die Mühe gemacht und mein HP Notebook nx9105 neu zu installieren. Zuerst dachte ich, dass der Einsatz von Vista Business eine gute Idee sei, schnell wurde ich eines Besseren belehrt. Durch die zahlreichen Einschränkungne, die Vista Business hat, ist es für mich nciht praktikabel. Also musste ich wohl oder übel wieder die Ultimate Version installieren. Gesagt - getan. Aber nun kam die nächste böse Überraschung. Nvidia hat es immer noch nicht nötig, einen Treiber für Go Karten bereit zu stellen. Ist ja nicht schlimm, immerhin gab es ja über das Windowsupdate einen entsprechenden Treiber. Nun aber - Suprise suprise - gab es keinen Treiber mehr von Microsoft :-(

Da bin ich aber echt aufgeschmissen, wenn ich Stadard VGA mit 800x600 und satten 16 Farben dastellen kann. Zum Glück bin ihc nicht alleine mit dieser Problematik und es gibt eine geniale Truppe die das Problem erkannt und gelöst haben. Eigentlich ist es ganz einfach, man muss nur die entsprechende Karte in der nv4_disp.inf Datei eintragen und schon kann man die Treiber installieren. Im angehängten Forum gibt es eine Step by Step Anleitun wie man den Treiber zu installieren hat. Es werden auch alle benötigten Dateien zur Verfügung gestellt. Nach einer erfolgreichen Registrierung hat man im vollen Umfang Zugriff auf die Daten.

Folgt dem Link um zur entsprechenden Seite zu gelangen: -> KLICK <-

Don´t forget to donate!

Gestern musste ich mal wieder einen Rechner von Viren/Trojanern und anderen Vertretern der Zunft reinigen. Eigentlich nicht schlimm, wenn man erst Einmal die verdächtigen Dateien isoliert und entfernt hat. Es waren ja nur knapp 60 Stück. Einer diese Trojaner hinterließ mir jedoch ein Geschenk und zerstörte den WinSock Stack. Na Prima :-( Nun heisst es wieder hunderte von Einstellungen in der Registrierung zu kontrollieren und die entsprechenden *.dll´s zu reparieren. Mein mittlerweilen lang überschrittener Feierabend rücke in weite Ferne.... Aber ein glücklicher Zufall spielte mir ein kleines Tool in die Hände, so dass ich schnell fertig wurde.

LSPFIX (Layerd Service Provider) analysiert den WinSock Stack und schlägt die entsprechende Reparatur vor. 2 Klicks später konnte ich wieder auf die lokalen Resourcen und die Netzwerkdrucker zugreifen. Ich brauch nicht zusätlich erwähnen, dass das Internet dann auch wieder abrufbar war. Das ganze Tool ist kostenfrei und verdient es enfach hier erwähnt zu werden. Es hat schon Einzug in meinen Task Force Ordner erhalten.

Download und weiterführende Informationen bekommt ihr hier -> K L I C K <-

Nicki Wruck hat für sein wohlbekanntes Ice-BLog eine neue Domäne gewählt und hat die Umstellung auch schon vollzogen. Man findet das ICE-BLog unter folgender Adresse:

http://blog.ice-lingen.de

Ein Besuch lohnt sich immer, da es hier nicht immer toderst zugeht und viele Themen behandelt werden.

Mir sind ein paar Gedanken duch den Kopf geschossen, als ich vor dem Fernseher saß und ein Werbespot mir das VoIP näherbringen wollte. Alles schön und Gut, aber (wer hätte es gedacht, dass nun ein aber folgt ) was passiert, wenn mein VoIP Router geliefert wird und ich meinen "normalen" Telefonanschluß kündige? Ich bin dann total aufgeschmissen, sollte sich das tolle Gerät einmal als "defekt" melden. Wenn nun die Situation eintritt, dass ich einen Notruf absetzen muss (hoffentlich nie), wie mache ich das dann? Nicht alle Leute haben Handies!

Noch schlimmer, wenn man bei dem Anbieter einmal eine überfällige Rechnng hat, wird sofort der Anschluß gesperrt. Ergo - wieder kein Telefon? Sollte nun etwas passieren, wer trägt die Haftung. Die Telekom darf ja auch nicht das Telefon abdrehen, wenn Kinder in der Wohnung leben?

Wenn man sich sogar einen T-Home Anschluß zulegt, dann hat man in diesem Fall weder Telefon, Internet noch Fernsehen!

Ich kann mich mit diesem Gedanken sehr schwer anfreunden, dass man diesen Schritt so ohne weiteres machen sollte. Eine Anfrage bei den Anbietern, dass man für einen solchen Fall einen Backup VoIP Router bekommen könnte, blieb bislang unbeantwortet oder erfolglos.

Grauzone oder Paranoia?