Monthly Archives: Juli 2013

MSDN Subskription + Office 365

 

Im Rahmen einer MSDN Subskription erhalten alle Entwickler neben den obligatorischen Windows 8 und WindowsPhone Zugängen auch eine Office 365 Developer Umgebung.

Ihr findet den Zugang unter: “Mein Konto”. Bitte achtet darauf, dass Ihr die aktuelle Subskription auswählt.

Office365

Microsoft entfernt weiteres Botnetz

 

Die Washington Post berichtete am 24.7.2013, dass Microsoft das Rustock Botnet mit einer gigantischen Anzahl an Rechnern zerstört hat. Diese “Zombie Networks” befallen immer mehr PC oft ohne, dass es der Nutzer merkt. Die befallenen Rechner werden genutzt um Spam zu verschicken, Angriffe auf Webseiten oder Netze durchzuführen.

Diesmal gelang es Microsoft mit einer 67 jährigen Satzung/Reglung zum Markenrecht ein Botnetz zu schließen. Dieser Lanham Act erlaubt es Microsoft und dessen Partnern die Server der entführten Rechner durch eine Art Berichterstattung dieser Rechner zu ergreifen und zu verfolgen. Dies ist sogar ohne Durchsuchungsbefehlt möglich. In diesem Punkt wichtig, da Microsoft sich in einem Zivilverfahren befand. Weiterhin war dies möglich, da das Botnetz Spam mit Logos der Firma Microsoft versendete, so das das Unternehmen auch im Rahmen eines zivilrechtlichen Rechtsstreit gegen den Verursacher vorgehen durfte.

Quelle:
http://www.washingtonpost.com/blogs/wonkblog/wp/2013/07/24/how-microsoft-killed-off-a-massive-botnet-with-trademark-law/

Social Media – Yammer vs. SharePoint 2013

 

Das Thema Social Media in der Arbeitswelt wird immer größer. Fast alle großen Unternehmen von der Telekom bis Microsoft setzen Social Media Tools ein, um das Arbeiten zu erleichtern. Nun könnte man diese Leistungen alle in einem Tool vereinen: SharePoint 2013 oder auch in Office 365 mit SharePoint Online in der Variante 2013.

Ein cooler Artikel mit einer Tabelle Vergleich Yammer zu SharePoint 2013 findet Ihr hier:

http://sharepoint360.de/2013/07/25/vergleich-sharepoint-2013-vs-yammer-unterschiede-bei-der-dokumentenzusammenarbeit-im-detail/

Ich lade gerade die passende Software runter und werde dann ausführlicher berichten.

Law Enforcement Request 2012

 

Microsoft veröffentlichte gegen Ende 2012 ihre Statistik über Anfragen von Bundes- oder Landesbehörden (z.B. Bundespolizei, Landespolizei, Verfassungsschutz, BKA) . Diese Anfragen waren Auskunftsanfragen zu Accounts (z.B. Skype, Hotmail, Outlook oder auch Live).

In Deutschland:

  • 8.419 Anfragen insgesamt
  • 13.226 Benutzeraccounts wurden angefragt

Von den 8.419 Anfragen wurden in 0 % der Fälle Content herausgegeben, aber in 84,2 % der Fälle wurden nicht Content bezogene Daten freigegeben (z.B. Name, Adresse, Email).

In 15,8 % der Anfragen wurden keine Daten gefunden. Nur in 0,1 % der Anfragen wurden Daten gefunden.

 

 

Quelle:
Webseite der Microsoft Corporation:

http://www.microsoft.com/about/corporatecitizenship/en-us/reporting/transparency/

Über WhatsApp kann man Paypal- und Googlekonten ausspionieren

 

Auch in der letzten Zeit habe ich immer wieder über Sicherheitslücken bei WhatsApp gesprochen und nun kommt nach einer Zeit der Ruhe wieder eine erschreckend große Lücke auf.

ZDNet beruft sich auf das deutsche Sicherheitsunternehmen Curesec (cureblog.de)  und berichtet, dass Hacker es geschafft hätten über WhatsApp auf Bezahlkonten wie Paypal und Google Wallet zuzugreifen. Die Gefahrt so ZDNet, resultiere aus einer Mischung aus verschlüsselten und unverschlüsselten Verbindungen.

Zwar hat WhatsApp aufgerüstet und in der bezahlten Variante zwischen Server und Bezahldienst eine SSL-Verbindung eingerichtet, aber zwischen dem Browser der App und dem WhatsApp Server werden die Daten in Klartest verschoben. Dieser Browser startet bei jedem Bezahlvorgang.

Weitere Informationen findet Ihr hier:

1. ZDNet
http://www.zdnet.de/88163371/sicherheitsfirma-uber-whatsapp-lucke-lassen-sich-paypal-und-google-konten-ausspionieren/?utm_source=rss&utm_medium=rss&utm_campaign=rss&utm_source=twitterfeed&utm_medium=twitter

2. cureblog.de
https://cureblog.de/2013/07/phishing-google-wallet-and-paypal-by-abusing-whatsapp/

Browser Security

 

Ich habe vor einiger Zeit über das BSI eine Schwachstellenampel angesehen und musste feststellen, dass der Internet Explorer die wenigsten Schwachstellen besaß und Chrome die meisten mit über 1000% mehr Schwachstellen im Vergleich besitzen.

Nun habe ich eine weitere Studie der NSS Labs Inc.gefunden. Die NSS Labs Inc.ist nach eigener Beschreibung die weltweit größte Firma, die sich mit Forschung im Bereich Sicherheit und Unternehmensberatung in diesem Bereich beschäftigt.

Nun haben sie in 2013 einen Studie zur Browser Sicherheit erstellt. Getestet wurden Browser aus dem Hause von Apple, Google, Microsoft und Mozilla. Der Schwerpunkt der Studie waren die Privacy, also die Datenschutz- oder Privatsphäreeinstellungen.

Folgende Ergebnisse wurden festgestellt:
Bild1

Quelle der Grafik: Studie der NSS Labs Inc.

Wer die gesamte Studie/Report lesen will:
https://www.nsslabs.com/reports/2013-browser-security-comparative-analysis-privacy-0

RWE setzt auf Office 365

 

Laut einer Pressemitteilung der Microsoft Deutschland GmbH vom 23.7.2013 optimiert RWE, einer der größten Strom- und Gasanbieter in Europa seine Betriebsabläufe und IT-Strukturen auf Basis von Office 365.

In einem ersten Schritt hat RWE 4.500 Mitarbeiter in der Tschechischen Republik auf Exchange Online migriert. Dabei wurde die vorhandene On-Premise-Infrastruktur mit Komponenten ergänzt, die einen hybriden Betrieb mit Office 365 erlauben, so Microsoft.

Die Umsetzung erfolgt in enger Zusammenarbeit mit Microsoft Consulting Servics und der RWE IT in Deutschland und Tschechien.

Online-Werbung für Kinder

 

 

Der BGH hat sich bis zum 17.07.2013 mit dem Aktenzeichen I ZR 34/12 mit der Thematik beschäftigt, ob in kostenlosen Onlinespielen Kinder durch Werbung zum Kauf von Spielzubehör animiert werden dürfen. Konkret ging es um das Fantasyrollenspiel “Runes of Magic” (externen Link). Die Verbraucherzentrale (vzbv) hatte die Firma Gamesforge wegen Werbung verklagt.

In dem Onlinespiel wird nach dem Prinzip Free-to-Play verfahren. Die Spieler erhalten die Software kostenlos zur Teilnahme an dem Spiel. Sie tragen zunächst nur die Verbindungskosten (Internet). Wenn die Spieler nun im Game neben der standardisieren Ausstattung ihres Charakters nun weitere virtuelle Gegenstände haben wollen, müssen sie diese erwerben. Diese Gegenstände haben oft Vorteile in Form von Zeitersparnis oder Kampfkraft.

Gameforge warb mit dem Slogan: ” Schnapp Dir die günstige Gelegenheit und verpasse Deiner Rüstung & Waffen das gewisse Etwas”.

Der BGH entschied, dass der Schutz der Kinder es gebiete, dass im Internet eine gewisse Rücksicht und Zurückhaltung gewahrt werden muss. Kinder dürfen aus diesem Grund nicht durch Werbung zum Kauf animiert werden. Diese Werbung sei speziell an Kinder gerichtet worden. Dies erkenne man auch an der Möglichkeit, dass man per SMS bezahlen konnte und die Wortwahl.

Das Urteil ist aktuell noch nicht rechtskräftig.

 

Urteil:
BGH vom 17.7.2013
Aktenzeichen: I ZR 34/12