ICT nieuws t/m week 31 - 2009

De afgelopen periode was Microsoft vrijwel onophoudelijk in het nieuws met Windows 7. Zo verschenen er upgrade FAQs maar ook werd de definitieve datum bekend waarop het OS leverbaar zal zijn. Zo kunnen mensen met een Volume License contract of MSDN of TechNet er al op 6/7 augustus over beschikken.

Windows Server 2008 R2 sneeuwde een beetje onder maar daarvoor geldt hetzelfde. Ik heb wat publicaties over de nieuwe features die zeker interessant zijn.

Op het gebied van Exchange waren er ondanks de vakantie toch volop nieuwe posts, met name op MSExchange.org: lezen!! Ook over Exchange 2010 werd meer bekend.

Vergeet niet de security bulletins van Microsoft, er verschenen nog twee zogenaamde out-of-band updates, ongetwijfeld niet zonder reden. Fijne vakantie iedereen en happy reading…..

Bron: activewin.com

Het Microsoft storage team heeft een nieuw tool genaamd File Server Capacity Tool. Dit tool heeft nu de release candidate status bereikt.

Het tool geeft je de mogelijkheid capaciteitsplanning te doen en eventuele bottlenecks te onderkennen.

Het is een gespecialiseerd tool voor IT professionals, het gebruikt de command line interface, en niet een ‘klik maar een end weg’ tool met een GUI voor leken.

Op dit moment is het alleen nog te downloaden op de bèta site van Microsoft, http://connect.microsoft.com.

http://blogs.technet.com/filecab/archive/2009/07/08/file-server-capacity-tool-fsct-release-candidate-available-for-download.aspx

Bron: channelregister.co.uk

Nu EMC met het hoogste met DataDomain aan de haal gaat rijst natuurlijk de vraag “wat gaat EMC met DataDomain en haar de-duplicatie doen?”. Hoe past het in de portfolio van EMC? Eerder nam EMC al Avamar over en gaf het Quantum de opdracht de-duplicatie te ontwikkelen om dat in licentie te nemen.

DataDomain’s oplossing doet inline de-duplicatie van storage arrays en doet niets met backup, zoals Avamar dat doet. DataDomain’s oplossing heeft een grote overlap met de Quantum technologie. Eens kijken hoe dat uit gaat pakken.

http://www.channelregister.co.uk/2009/07/09/emc_data_domain_next/

Bron: microsoft.com

Het Microsoft Update team geeft op haar blog aan dat eind augustus een update van Microsoft Update / Windows Update opgestart gaat worden. De uitrol zal een aantal maanden duren.

De reden is gelegen in het verbeteren van de feature voor Windows Vista en Server 2008 systemen.

Wat we ervan gaan merken: eigenlijk niet bijzonder veel anders dan dat systemen die zich melden een nieuwe Windows Update client aangeboden zullen krijgen.

http://blogs.technet.com/mu/archive/2009/07/10/upcoming-update-for-windows-update.aspx

Bron: techworld.nl

VMware gaat zich meer en meer bezighouden met de applicaties die op het virtualisatieplatform terechtkomen. Met vCenter AppSpeed en ChargeBack brengt VMware nu twee nieuwe tools (niet helemaal nieuw, ze bestonden al) gericht op die applicaties.

Met ChargeBack kun je als IT afdeling of Service provider beter kosten toewijzen aan de gebruikers van het platform.

Met AppSpeed kun je veel beter in kaart brengen wat de reden is m.b.t. verstoring in de performance van een applicatie. De applicatie doet dat door de virtuele switch af te luisteren en zet vlaggetjes bij eventuele problemen die de applicatie vindt.

Ook heeft VMware nu LabManager 4 uitgebracht. Nieuw in dit pakket is dat Stage manager, voorheen een los product, nu ook geïntegreerd is. Het kan overigens nog separaat aangeschaft worden.

http://techworld.nl/technologie/7854/vmware-kleurt-buiten-virtualisatielijntjes.html#source=rss

Bron: Patch management mailinglist

Jesper Johansson beschrijft op zijn blog een betere manier om de killbits te zetten voor de recent gevonden bug in een video ActiveX. De door Microsoft zelf bedachte methode met een ADM template laat sporen achter terwijl Jesper met zijn script de mogelijkheid biedt het e.a. .ongedaan te maken.

http://msinfluentials.com/blogs/jesper/archive/2009/07/09/a-better-more-reliable-work-around-for-the-microsoft-video-control-vulnerability.aspx

Bron: activewin.com

Naast Windows 7 (en Server 2008 R2) is Microsoft ook druk met de ontwikkeling van de nieuwe versie van Office. 2010 is het nieuwe versienummer en Microsoft is nu zover dat Office 2010 (de suite), Visio 2010, project 2010 en SharePoint Server 2010 de Technical Preview status hebben bereikt. Tienduizenden zullen worden uitgenodigd deel te nemen aan deze TP.

http://www.microsoft.com/presspass/press/2009/jul09/07-13Office2010WPCPR.mspx

Op TechNet is een interview te zien waarin een aantal vragen over office 2010 beantwoord worden.

· [1:23] What are some of the business justifications to upgrade to Office 2010?

· [3:30] - Why would you buy Office considering we now have Office online offered for free?

· [4:41] - What are some of the new features for IT Pros?

· [8:04] - What is the migration story from Office 2003?

· [9:09] - Demos of Office 2010

· Microsoft Office backstage view

· Accessibility Checker

· Improved share/integration options with OCS, Sharepoint

· Outlook: cleanup/ignore threads, multiple exchange accounts, management view

· [14:32] - How does anywhere access differ from Office 2007?

http://edge.technet.com/Media/Office-2010-for-IT-Pros/

Bron: bink.nu

De 4.0 versie van het Microsoft Assessment and Planning Tookit voor Windows 7 en Server 2008 R2 heeft de RTM status bereikt. De software is nu beschikbaar voor download.

Dit is een goede beschrijving van het tool:

Microsoft Assessment and Planning Toolkit 4.0 is an integrated planning toolkit that makes it easier for Microsoft customers and partners to quickly identify what servers, workstations, and network devices are in their IT environment. This agentless and scalable toolkit has the ability to discover all computers within Active Directory and workgroup environments. It performs key functions that include hardware and device inventory, hardware compatibility analysis, and generation of actionable, environment-specific IT proposals for migration to most major Microsoft technologies.

Nieuw in versie 4 is:

• Windows 7 Hardware and Device Compatibility Assessment
• Windows Server 2008 R2 Hardware and Device Compatibility Assessment
• Virtualization Candidates Assessment for Hyper-V R2 Server Consolidation
• Integration with the Microsoft Integrated Virtualization ROI Calculator
• Inventory of VMware Server Hosts and Guests
• User Interface and Proposal Customization for Partner co-branding
• Enhanced Usability and Improved Inventory Performance

Additional Features

• Virtualization Candidates Assessment for Hyper-V Server Consolidation
• Windows Vista Hardware and Device Compatibility Assessment
• Windows Server 2008 Hardware and Device Compatibility Assessment
• 2007 Microsoft Office Readiness Assessment
• SQL Server Instance Discovery
• Desktop Security Assessment for Anti-virus and Anti-malware Programs Installation
• Forefront Client Security/NAP Readiness Assessment
• App-V Infrastructure Readiness Assessment
• Power Savings “Green IT” Calculator

Download: http://www.microsoft.com/downloads/details.aspx?FamilyID=67240b76-3148-4e49-943d-4d9ea7f77730&displayLang=en

http://blogs.technet.com/mapblog/archive/2009/07/13/rtm-news-microsoft-assessment-and-planning-toolkit-4-0-for-windows-7-and-windows-server-2008-r2-now-available.aspx

Bron: bink.nu

Op hun blog schrijft het ForeFront team over de nieuwe “Stirling” versie van de ForeFront suite. Het zal ForeFron Protection Suite (FPS) gaan heten. Nieuw zijn de ForeFront Protection Manager (de beheerconsole) en Forefront Threat Management Gateway Web Security Service.

De prijzen zullen niet veranderen volgens het team, het zal op basis van een abonnement blijven. De Forefront Threat Management Gateway Web Security Service wordt los verkocht met prijzen per processor.

http://blogs.technet.com/forefront/archive/2009/07/13/business-ready-security-news-at-wpc.aspx

Bron: blogs.zdnet.com

Deze schrijfster van ZDnet vindt dat Greenpeace wel erg hard tekeer gaat tegen PC-producenten HP, Lenovo en Dell. Men vindt dat de fabrikanten nog onvoldoende vorm geven aan hun beloftes om schoner en groener te produceren.

http://blogs.zdnet.com/green/?p=5936&tag=nl.e550

Greenpeace’s Guide to greener Electronics: http://www.greenpeace.org/usa/press-center/reports4/guide-to-greener-electronics-12

http://www.greenpeace.org/raw/content/usa/press-center/reports4/guide-to-greener-electronics-12.pdf

Bron: theregister.co.uk

ZFS, kort voor Zettabyte File System, krijgt waarschijnlijk deduplicatie. Dit blijkt uit een thread op OpenSolaris.org. Ook tijdens de kernel conferentie in Brisbane staat deduplicatie voor ZFS op de agenda.

http://www.theregister.co.uk/2009/07/13/zfs_deduplication/

Bron: blogs.zdnet.com

Adrian Kingsley-Hughes heeft een verhaal over de grote aantallen mensen die hem mailden over de overstap op Windows 7.

Eigenlijk iedereen vindt Windows 7 een goed product, niet iedereen ziet zich echter de upgrade doen.

Hij definieert 4 categorieën mensen met verschillende redenen waarom ze het niet willen:

· De “where’s the beef” groep die vindt dat Windows 7 te weinig nieuws biedt om een upgrade te rechtvaardigen

· De “how much?” groep die toch erg gevoelig is voor de prijs (het is tenslotte recessie)

· De “why?” groep zit dichtbij de eerste groep maar het subtiele verschil zit em erin dat ze in het algemeen al tevreden zijn met de functionaliteit van bijvoorbeeld XP. Waarom zou je nog meer geld uitgeven aan een OS wat al doet wat je nodig hebt?

· De “why risk it?” groep is vooral bang voor de risico’s die een upgrade met zich meebrengt.

Dan ziet hij dat vooral thuisgebruikers er wat makkelijker over denken dan zakelijke gebruikers. En hij maakt nog een opmerking over de positionering van Windows 7. Door de nieuwe naam zet Microsoft het nieuwe product ook als een nieuw product in de markt. Toch denk ik dat we 7 als Vista R2 moeten zien. Bij het server product is dat ook zo, dat gaat tenslotte Server 2008 R2 heten.

In dat geval zou Microsoft het duidelijk moeten kunnen maken waarom 7 dan een nieuwe licentie vereist…..

Hoe het ook zij, Windows 7 lijkt bijzonder goed geslaagd en het is dan ook de eerste keer dat ook grote bedrijven eigenlijk zo een grote uitrol kunnen doen. Natuurlijk ga je eerst testen met je business applicaties maar de verwachting is niet dat er nu bijzonder veel applicaties opdoemen die onder Vista wel werken en onder 7 niet meer.

http://blogs.zdnet.com/hardware/?p=4862

Bron: webwereld.nl

Microsoft heeft gisteren een security advisory uitgebracht voor een lek dat gevonden is in een ActiveX van Excel.

Men waarschuwt dat er al aanvallen op het lek in het wild gevonden zijn.

Succesvol benutten van het lek geeft een aanvaller de mogelijkheid de rechten van de gebruiker te benutten. Omdat het via de browser loopt is dit uiteraard behoorlijk gevaarlijk. Overigens is dit op Server 2003 en Server 2008 een stuk moeilijker omdat de browser daar in een restricted mode draait.

Microsoft zal een update ontwikkelen en beschikbaar gaan stellen. Men geeft nog geen gegevens af over de beschikbaarheid van zo’n update.

http://www.microsoft.com/technet/security/advisory/973472.mspx

Bron:  microsoft.com

Microsoft bracht gisteren haar security buleltins uit, 6 in totaal deze keer. Deze 6 bulletins fixen 10 lekken waarvan er 2 “in het wild” worden misbruikt voor zogenaamde drive-by aanvallen.

· MS09-028 - Vulnerabilities in Microsoft DirectShow Could Allow Remote Code Execution (971633) - http://www.microsoft.com/technet/security/bulletin/MS09-028.mspx
Severity: Critical (install now)
Impact: Remote Code Execution (system access)
Affected software: DirectX 7 & 8.1 on Windows 2000 SP4, DirectX 9 on Windows 2000 SP4, XP SP2 & SP3 and Server 2003 SP2
Replaced bulletins: MS08-033 & MS09-011

· MS09-029 - Vulnerabilities in the Embedded OpenType Font Engine Could Allow Remote Code Execution (961371) - http://www.microsoft.com/technet/security/bulletin/MS09-029.mspx
Severity: Critical (install now)
Impact: Remote Code Execution (system access)
Affected software: Windows 2000 SP4, XP SP2 & SP3, Server 2003 SP2, Vista RTM, SP1 & SP2 and Server 2008 RTM & SP2 (Server Core not affected)
Replaced bulletins: MS06-002

· MS09-030 - Vulnerability in Microsoft Office Publisher Could Allow Remote Code Execution (969516) - http://www.microsoft.com/technet/security/bulletin/MS09-030.mspx
Severity: Important
Impact: Remote Code Execution
Affected software: Office 2007 SP1 Publisher (SP2 not affected)
Replaced bulletins: MS08-027

· MS09-031 - Vulnerability in Microsoft ISA Server 2006 Could Cause Elevation of Privilege (970953) - http://www.microsoft.com/technet/security/bulletin/MS09-031.mspx
Severity: Important
Impact: Privilege escalation
Affected software: ISA Server 2006

· MS09-032 - Cumulative Security Update of ActiveX Kill Bits (973346) - http://www.microsoft.com/technet/security/bulletin/MS09-032.mspx
Severity: Critical (install now)
Impact: Remote Code Execution
Affected software: Windows 2000 SP4, XP SP2 & SP3, 2003 SP2, Vista RTM, SP1 & SP2, Server 2008 RTM & SP2 (Server Core not affected)
Replaced bulletins: MS08-032

· MS09-033 - Vulnerability in Virtual PC and Virtual Server Could Allow Elevation of Privilege (969856) - http://www.microsoft.com/technet/security/bulletin/MS09-033.mspx
Severity: Important
Impact: Privilege escalation
Affected software: Virtual PC 2004 SP1, Virtual PC 2007 RTM & SP1 and Virtual Server 2005 R2 SP1

Bron: theregister.co.uk

Hitachi heeft nu ook een 2 TB SATA schijf uitgebracht, zoals eerder WD en Seagate ook al deden.

WD koos bewust voor een langzaam draaiende schijf, de Caviar Green die slechts op 5400 rpm draait. Seagate’s Barracuda draait op 5900 rpm en de nieuwe Deskstar van Hitachi op 7200 rpm.

De vraag is nu hoe het stroomverbruik van de nieuwe Deskstar zich verhoudt tot de concurrenten. Qua snelheid zal ie ongetwijfeld de competitie ‘vermorzelen’ met zijn lagere access tijden.

http://www.theregister.co.uk/2009/07/14/hgst_2tb_hdd/

Bron: theregister.co.uk

IBM heeft de nieuwe 6-core Opteron’s (codenaam Istanbul) in haar System X serie opgenomen. Redentelijk nog werden de X3755 (4U server) en de LS22 en LS42 blades geschikt gemaakt voor de Shanghai-versie van de Opteron.

Op dit moment wordt de Istanbul alleen opgenomen in de X3755, een 4U server met 4 sockets. Dat houdt een maximum van 24 cores in, vergelijkbaar met de X3850 met Intel’s 6-core Dunnington Xeon.

De gebruikte Istanbul is de ‘gewone’ versie die 75 Watt verstookt en niet de SE-versie (105 W) of de HE-versie (55 W). Amd heeft ook nog een EE-versie (Extremely Efficient) aangekondigd die slechts 40 Watt verstookt.

Specs van de nieuwe X3755 zijn: max 128 GB RAM (32 slots), on-board SAS-controller, 2 Gigabit NICs, 7 I/O-slots (1 PCIE x16, 2 PCIE x8, 1 PCIE x4, 2 PCI-X en 1 HyperTransport Extender). Daarnaast is IBM in staat om het memory op de volle 667 MHz te houden voor alle slots. Er hoeft niet te worden teruggeschroefd naar 533 MHz zoals bij vele andere leveranciers.

Opvallend is ook IBM’s HyperTransport accelerator die in een van de 4 sockets past. Met deze coprocessor kunnen 3 Opterons meer werk verzetten dan 4 Opterons zonder de coprocessor. Dat klinkt wat merkwaardig maar er zijn benchmarks gedaan die lijken aan te tonen dat IBM het bij het rechte eind heeft. Het ding kost slechts $ 100 en is dus misschien wel interessant als het gaat om software die per processor gelicenseerd wordt.

http://www.theregister.co.uk/2009/07/14/ibm_x3755_istanbul/

Bron: theregister.co.uk

IBM gaat thin provisioning toevoegen aan haar DS8000 storagelijn. Meer en meer fabrikanten voegen deze provisioning methode toe aan hun lijnen omdat het beheerstechnisch veel voordelen biedt. Je deelt aan systemen alvast de storage uit waarvan men denkt dat die over een tijd nodig zal zijn. In werkelijkheid krijgen systemen alleen die storage toegewezen die ze werkelijk benutten (plus een klein beetje).

Dan is er ook nog nieuws over IBM’s XIV-storageplatform. Hier heeft men de processoren verdubbeld waardoor de performance met zo’n 30% toenam. Ook ondersteunt Tivoli Storage Manager 4.1 nu het XIV-platform.

http://www.theregister.co.uk/2009/07/14/ds8000_thin_provisioning/

Bron: blogs.zdnet.com (Forrester Research)

Forrester schrijft een blog op ZDnet. Dit artikel gaat over de markt voor deduplicatie, onderdeel van de storagemarkt.

In de ogen van Forrester is deze markt in hoog tempo aan het veranderen. Uiteraard vanwege de aankoop van Data Domain door EMC (en niet NetApp, volgens Forrester zou het beter bij NetApp gepast hebben) maar ook vanwege het feit dat allerlei leveranciers van backup-oplossingen dedup aan het toevoegen zijn aan hun producten. Een groot aantal leveranciers deden dat al, anderen zullen zich zeer binnenkort melden met deze nieuwe feature.

Voor IT-sepcialisten dus een lastige tijd. Je moet de technologie goed begrijpen en ook de (soms subtiele) verschillen tussen de verschillende oplossingen in de markt.

http://blogs.zdnet.com/forrester/?p=241&tag=nl.e539

Bron: bink.nu

Microsoft heeft al een aantal nieuwe Theme Packs beschikbaar gesteld voor Windows 7. Voor een ieder die zijn Windows 7 (RC-)installatie wil opleuken:

http://bink.nu/news/get-new-windows-7-themes.aspx

Bron: activewin.com

Microsoft heeft voor VDI-scenario’s twee nieuwe licentietypes geïntroduceerd:

· Microsoft Virtual Desktop Infrastructure Standard Suite

· Microsoft Virtual Desktop Infrastructure Premium Suite

Deze nieuwe type licenties zullen via Volume Licensing in Q4 beschikbaar komen.

De director van het Windows Server marketing team legt in zijn artikel nog uit waarom het volgens hem ‘a big deal’ is.

Hij legt uit welke componenten je nodig hebt, hoe het licentietechnisch in elkaar steekt en hoe de prijs verschilt t.o.v. concurrerende platformen zoals VMware’s View.

Ikzelf weet te weinig van de licensering van VMware en Citrix producten af om hier iets over te kunnen zeggen. Het lijkt er in ieder geval wel op dat Microsoft probeert met Hyper V 2.0 een rol van betekenis te gaan spelen in de VDI-markt.

http://blogs.technet.com/virtualization/archive/2009/07/13/Microsoft_1920_s-new-VDI-licensing_3A00_-VDI-Suites.aspx

Bron: microsoft.com

Microsoft heeft een technische case study over hoe zij hun fileservers met Windows Server 2008 hebben opgezet. Met deze infrastructuur bedienen ze zo’n 50.000 gebruikers.

Voor mensen die met dergelijke grote scenario’s moeten werken lijkt dit me een geweldig stukje leeswerk dat absoluut aanknopingspunten zal bieden.

http://technet.microsoft.com/en-us/library/ee156485.aspx

Bron: msexchange.org

Anderson Patricio heeft het 4^e deel van zijn serie over ‘MDaemon naar Exchange2003/2007’ online gezet.

Dit stuk gaat vooral over Directory synchronisatie voor de eindgebruikers.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/migration-deployment/moving-mdaemon-exchange-server-2003-2007-part4.html

Bron: microsoft.com

Microsoft heeft een gratis virtual lab waar je de installatie en setup van Exchange 2010 kunt bestuderen. Heel specifiek bespreekt men hier een case van bedrijf waarbij men van Exchange 2007 naar 2010 wil gaan.

http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032419057&EventCategory=3&culture=en-US&CountryCode=US

Bron: microsoft.com

Beschrijving van  de masterclass

'Het Nieuwe Werken' is de visie van Microsoft waarin de mens centraal staat en door de juiste technologie ondersteund wordt. Deze visie moet de mens in staat stellen om waar en wanneer hij dat zelf wil, productief te zijn. Een essentieel onderdeel om dit alles mogelijk te maken is een robuuste Identity&Access Management infrastructuur.

In deze drie-daagse Masterclass kunnen Microsoft IT Pro's een vliegende start maken met het opdoen van kennis op het gebied van Microsoft Identity and Access management (IAM).

De masterclass behandeld the theoretiche en practische aspecten van identity management, access management en het beveiligen van data in realistische scenarios zoals anywhere access, compliancy management and information protection.

Microsoft heeft deze Masterclass gemaakt om organisaties te helpen met het beter beschermen van hun data, applicaties en netwerk waarbij tegelijkertijd de traditionele grenzen verschuiven of verdwijnen.

Inhoud
Gedurende drie dagen worden best practices gedeeld en hands-on ervaring opgedaan op het gebied van:

• Identity Management
• Access Management
• Data protection
• Extending data and application access

Prijs € 1950 excl. BTW

Inschrijven kan voor Augustus, September en Oktober

http://www.microsoft.com/netherlands/evenementen/masterclass/technet/microsoft_identity_and_access_management.aspx

Bron: microsoft.com

Op dit blog vindt je een beschrijving van het opzetten van een Server 2008 R2 DirectAccess connectie. Basis hiervoor is een step-by-step guide, die je hier kunt downloaden. Maar in het blog artikel vindt je nog veel meer artikelen die je helpen bij het opzetten van deze verbinding.

http://blogs.microsoft.nl/blogs/itprocommunity/archive/2009/07/02/directaccess-zelf-bouwen-is-ook-best-cool.aspx

Bron: microsoft.com

Daniel van Soest van Microsoft zoekt mensen voor zijn IT Momentum programma. Dit is een early adopter programma voor IT professionals die zich bezighouden met nieuwe Microsoft technologie.

Interessant? Ja, voor velen misschien wel. Je krijgt namelijk support, doorgaans via e-mail, op bèta producten en toegang tot de laatste informatie.

Een quote uit Daniel’s stuk:

Indien je meedoet aan dit programma krijg je als IT Professional al product support (middels mail) tijdens de pilot fase van projecten die zich met de bovenstaande producten bezighouden! Het enige wat ik van je vraag is dat indien het project in productie is uitgerold ik daarover een klein artikeltje mag publiceren in onze IT Pro Community blog of in onze IT Pro nieuwsbrief (daarbij mag de bedrijfsnaam anoniem blijven).

http://blogs.microsoft.nl/blogs/itprocommunity/archive/2009/07/10/it-pro-momentum-kandidaten-gezocht.aspx

Bron: webwereld.nl

Trend Micro is een van de allereersten die met een anti-virus product uitbrengt dat met vSafe van VMware kan samenwerken.

Ze noemen het Core protection antimalware.

http://webwereld.nl/nieuws/61631/trend-micro-maakt-antimalware-voor-vmware.html#source=newsletter

Bron: isc.sans.org

Dit artikel bij het Internet Storm Center maakt ons attent op een wijziging die Microsoft al een tijd terug heeft doorgevoerd maar waar toch bijna niemand weet van heeft.

De manier waarop 3rd party security software, AV en firewall software, hun status meldt aan het Windows Security Center is veranderd. Deze wijziging vond plaats met Vista SP1. Desondanks hanteerde Microsoft een grace period waarin deze software de status nog op de oude manier mocht en kon doorgeven. Deze grace period zou in september 2009 aflopen maar Microsoft heeft er nu al de stop uit getrokken.

Wat betekent dit nu? Het is dus mogelijk dat het rode schildje in de system tray zegt dat er een probleem is met je anti-virus definities terwijl die wel degelijk up-to-date zijn. Dat houdt dus in dat je AV-pakket verouderd is en niet op de juiste manier met het WSC kan communiceren. Tijd om op zoek te gaan naar een nieuwere versie van je AV- of Firewall-pakket.

http://isc.sans.org/diary.html?n&storyid=6808

Bron: eweek.com

eWeek bespreekt de voordelen en nadelen van de diverse virtualisatie platformen. Het is duidelijk dat VMware’s vSphere 4 de lat hoog heeft gelegd als het gaat om features. De diverse andere partijen, zoals Microsoft en Citrix, zijn druk bezig om hun producten uit te breiden om ook complete dekking te bieden.

Voorlopig heeft VMware natuurlijk een straatlengte voorsprong maar ook in de VMware producten is er ruimte voor verbetering. Volgens eWeek is er, ondanks vSafe, met name op het gebied van security aandacht nodig.

http://www.eweek.com/c/a/Virtualization/A-Switch-from-VMware-Is-a-Tough-Sell-164016/

Bron: cnet.com

Microsoft heeft nu meer details en zelfs prijzen bekend gemaakt voor haar Azure cloud platform.

Zo zijn er een aantal prijzen bekend maar Microsoft blijkt ook kortingen te geven aan bedrijven die zich voor minstens 6 maanden willen vastleggen.

De prijzen zoals ze nu bekend zijn in dollars:

· 12 cent per uur voor computing

· 15 cent per GB storage en 10 cent voor 10.000 storage transacties

· Tussen 10 en 15 cent per GB netwerkverkeer

· Kortingen voor 6 maanden commitment tussen 15 en 30 procent

· Azure database Web Edition $10 met 1 GB database

· Azure database Business Edition $100 met 10 GB database

Voor beschikbaarheid van computing en connectivity geeft men op 99,95% en 99,9% voor role instances en storage.

http://news.cnet.com/8301-13860_3-10285904-56.html?part=rss&subj=news&tag=2547-1_3-0-5

Bron: telnetport25.com

Andy Grogan, de eigenaar van de telnetport25.com site, heeft een serie van 2 artikelen geschreven over de Exchange 2007 feature Outlook Anywhere. Dit artikel, of beter gezegd de serie, heeft hij niet op zijn eigen site geplaatst maar bij enowconsulting.com.

http://www.telnetport25.com/component/content/article/8-cas-2007/301-outlook-anywhere-article-over-on-the-enow-blog.html

In de serie neemt hij een aantal zaken door, t.w.:

· Understanding your Domain Namespaces

· Understanding your SSL requirements

· Configuration of the OA and Autodiscover Services

· Configuration of Outlook

· Troubleshooting

Deel 1

Outlook Whenever Wherever – Outlook Anywhere (Shakira, Shakira) – Part 1: DNS Domains and SSL Planning…

http://www.enowconsulting.com/ese/2009/07/outlook-whenever-wherever-outlook.html

Bron: microsoft.com

Microsoft heeft wijzigingen aangebracht in de manier waarop de Volume activation werkt in Windows 7. Deze video legt uit wat je anders moet doen in vergelijking met Vista of XP.

http://edge.technet.com/Media/Volume-Activation-changes-in-Windows-7/

Bron: on24.com

Deze organisatie organiseert een online event voor Hyper-V.

Een overzicht van de onderwerpen:

· Hyper-V architecture, including storage and networking options and installing and managing Hyper-V

· The differences between Hyper-V and VMware's ESX Server

· Hyper-V high-availability features

· The capabilities of Live Migration

Target audience:

This online event is targeted at IT professionals who want to learn about virtualization and Hyper-V, including managers and directors, IT specialists and generalists, systems and network administrators, and developers.

The virtual expo hall will allow you to meet premier virtualization technology vendors as they demonstrate, showcase, and exhibit their best-of-industry virtualization products and services, including VMware and Microsoft Windows Server 2008 Virtual Machine solutions.

https://event.on24.com/event/13/95/52/rt/index.html?&eventid=139552&sessionid=1&key=80D9AE344B97CEBD6DCC352E3CBC1EA9&sourcepage=register&partnerref=Microsofttoolkit

Bron: microsoft.com

Deze TechNet webcast gaat in op de configuratie en het beheer van de response Group service in Office Communications Server 2007 R2.

Met level 300 is de webcast duidelijk bedoeld voor IT professionals.

Event Overview 

Office Communications Server 2007 R2 extends the power of software and presence driven communications to departmental call teams with the new Response Group Service.  The Response Group Service enables cost effective deployment of call treatment, intelligent call queuing and presence-enabled routing in departments across an organization while simultaneously lowering the setup and support burden for administrators.  This webcast covers the features, configuration, and management of Response Groups, including overall setup, workflow templates, built-in speech technology, and options for business owner management. 

Datum

Vanaf 16 juli 2009

http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032418327&EventCategory=4&culture=en-US&CountryCode=US

Bron: microsoft.com

Overview

The Service Level Dashboard Management Pack 2.0 for System Center Operations Manager 2007 R2 assists you in tracking, managing, and reporting on your line-of-business (LOB) application service levels. It displays a list of applications and their performance and availability against service level goals. Using this graphical dashboard, you can:

· Spot trends in service availability and performance

· Head off problems before they occur

· Reduce IT costs by streamlining IT operations

https://www.microsoft.com/downloads/details.aspx?FamilyId=1d9d709f-9628-46a8-952b-a78f5dd2bdd9&displaylang=en

Bron: activewin.com

Tussen al het andere nieuws vallen de details over SharePoint 2010 een beetje tegen het geruis weg. Maar Microsoft blijkt een bèta op basis van uitnodiging gestart te zijn, een publieke bèta volgt later dit jaar.

Een van de meest opvallende details is de ribbon interface zoals we die ondertussen kennen van Office 2007. Bedrijven kunnen deze ribbon aanpassen of vervangen door de oude interface.

Het artikel gaat in op de overige nieuwe dingen, waaronder bijvoorbeeld de Business Data Catalog.

http://www.informationweek.com/news/windows/operatingsystems/showArticle.jhtml?articleID=218500775&subSection=Enterprise+Applications

Bron: activewin.com

Brien Posey heeft op Windowsnetworking.com een artikelenserie geplaatst over de Windows XP mode van Windows 7. De meeste mensen zien het als een middel voor terugwaartse compatibiliteit. Posey ziet dat een beetje anders en probeert uit te leggen waarom deze feature de potentie heeft om het design van alle toekomstige Microsoft Operating Systems te beïnvloeden.

http://www.windowsnetworking.com/articles_tutorials/Windows-XP-Mode-Windows-7-Part1.html

Bron: bink.nu

Microsoft blijkt al protocol specificaties voor Exchange 2010 bèta te hebben vrijgegeven.

The Microsoft Exchange Server 2010 Protocol technical documentation set provides detailed technical specifications for Microsoft protocols and extensions to industry-standards or other published protocols that are implemented and used in Microsoft Exchange Server 2010.

This allows the user to interoperate or communicate natively with Microsoft Office client and other server products. The documentation is designed to describe each protocol in detail as it is used by the Microsoft Exchange Server. Each protocol specification documents the technical requirements, limitations, dependencies, and Microsoft-specific protocol behavior.
The documentation set includes a set of companion overview and reference documents that supplement the technical specifications with conceptual background, overviews of inter-protocol relationships and interactions, and technical reference information.

https://blogs.msdn.com/deva/archive/2009/07/17/protocol-documentation-for-microsoft-exchange-server-2010-beta.aspx

Download: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=a9aae935-ad23-4117-a3d9-9ed6093d6d7f

Bron: bink.nu

Microsoft heeft haar Infrastructure Planning and Design guides bijgewerkt i.v.m. het bijna gereed zijn van Windows Server 2008 R2.

Op de site zijn nu bijgewerkte documenten te vinden. De volgende guides zijn bijgewerkt:

• Active Directory Domain Services
• Internet Information Services 7.5 (IIS)
• File Services
• Print Services

http://bink.nu/news/infrastructure-planning-and-design-guides-for-windows-server-2008-r2-now-available.aspx

http://technet.microsoft.com/en-us/solutionaccelerators/dd408383.aspx?SA_CE=SVR-IPD-BLOG-MAPTEAMBLOG-2009-07-16

2008 R2 guides

· IIS - http://services.social.microsoft.com/feeds/FeedItem?feedId=50bc9670-bac0-482e-bd2a-beef7d779045&itemId=49a3d79d-50ca-484e-ae03-9a17a47efe35&title=IPD+Guide+for+Internet+Information+Services&uri=http%3a%2f%2fgo.microsoft.com%2ffwlink%2f%3fLinkId%3d157703&k=ChLOr25Or%2fTzmrAqnltNrk4yDRhP9PSuGQ7%2fQY8Z%2bXo%3d

· AD - http://services.social.microsoft.com/feeds/FeedItem?feedId=50bc9670-bac0-482e-bd2a-beef7d779045&itemId=82a21722-2769-47ea-869c-949b17f93a40&title=IPD+Guide+for+Active+Directory+Domain+Services&uri=http%3a%2f%2fgo.microsoft.com%2ffwlink%2f%3fLinkId%3d157704&k=DHKEOcgP5uVIGouRGnC83OkMADmUh5xXcEU5jutLxbU%3d

· Print services - http://services.social.microsoft.com/feeds/FeedItem?feedId=50bc9670-bac0-482e-bd2a-beef7d779045&itemId=0de77dfb-3568-486b-930f-d78e3c8ea650&title=IPD+Guide+for+Print+Services&uri=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f5%2fb%2fc%2f5bc966bc-47d8-41df-95f2-fa9a2d816258%2fprint+services.zip&k=OL1LIQYDDfKh%2fLfHgNyPPboYXKWfCgZAbPJJfzeEFi8%3d

· File services - http://services.social.microsoft.com/feeds/FeedItem?feedId=50bc9670-bac0-482e-bd2a-beef7d779045&itemId=103c55aa-c8da-4504-be67-cd1714284de9&title=IPD+Guide+for+File+Services&uri=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f5%2fb%2fc%2f5bc966bc-47d8-41df-95f2-fa9a2d816258%2ffile+services.zip&k=khZvCtlcWv3rFjoImazOV%2fRUsQCdXzzZlg5%2bABLSTl4%3d

Bron: bink.nu

Update rollup 9 voor Exchange 2007 SP1 is uit, dat meldt het Exchange team op haar blog.

De belangrijkste aanpassingen/vernieuwingingen:

1. KB 969911 - This is bug likely to affect customers who have deployed the Messaging Records Management feature and have specified a storage limit for a managed folder. After a move mailbox, the property which marks the folders as managed is not preserved.
2. KB 968621 - Store stops responding under certain conditions when scheduled backup is canceled and online maintenance is in progress.
3. KB 945877 - Performance improvements to eseutil when it verifies the checksum of transaction logs.
4. Support for Windows Server 2008 R2 Domain Controllers in the environment (Note: Exchange Server 2007 itself is not supported to be installed on a Windows Server 2008 R2 system.
5. KB 968715 - This bug is likely to affect customers who have deployed CAS-CAS proxying. When a user selects This is a public or shared computer or This is a private computer on the Outlook Web Access logon page, this value is not maintained  between the CAS servers when the request is proxied. This bug will most likely affect customers with Internet facing CAS sites which proxy the requests to internal sites. Now the bug was that we defaulted to private access irrespective of the option selected by the user. Outlook Web Access has the following features which allow the administrator to control access of users depending on the logon type.:
   • Public and Private Computer File Access
   • WebReady Document Viewing

After deploying this rollup, the logon type will now be correctly maintained between CAS servers if the request is proxied.
Administrators should watch out for scenarios where they have configured different behavior based on the logon type and required users to select the private computer option to access files, but users were able to access files without selecting the private computer option due to this bug. These users will now be unable to do so because we fixed the bug.

Een volledige lijst van fixes en vernieuwingingen is hier te vinden.

Men meldt ook dat SP2 bij klaar is en binnenkort het licht zal zien.

http://msexchangeteam.com/archive/2009/07/17/451835.aspx

Bron: msexchange.org

Neil Hobson legt uit hoe je mailflow kunt configureren door een Hub Transport en Edge Transport server zonder het gebruik van EdgeSync.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/security-message-hygiene/configuring-edge-transport-server-without-edge-synchronization-part1.html

Bron: Patch management mailinglist

Als je Service Pack 2 voor Office 2007 installeert gaat Outlook een optimalisatie uitvoeren van je mailbox. Dit kan best even duren.

De boodschap is voor veel mensen wat verwarrend, die is n.l.: “Preparing Outlook for first use”.

Nu kun je deze boodschap aanpassen door op voorhand een bepaalde regsitry string te maken met je eigen boodschap.

Lees het artikel voor de naam en locatie van de registry key.

http://almostdailytech.com/tag/office-2007-sp2/

Bron: blogs.zdnet.com e.a.

De wonderen zijn de wereld nog niet uit. Microsoft blijkt zo’n 20.000 regels code aan de Linux community gedoneerd te hebben.

Het blijkt dat Microsoft de Hyper-V Integration Components vrij heeft gegeven onder de GPLv2 open source licentie. Dit maakt het mogelijk om de Hyper-V drivers onderdeel te maken van de Linux kernel. Het lijkt er sterk op dat de code geïntegreerd wordt in de stable release van kernel 2.6.30.1.

Het blijkt dat het Linux driver project team zelf Microsoft heeft benaderd met de vraag of men dit interessant vond. Het feit dat Microsoft dit heeft gedaan lijkt aan te geven dat Microsoft aan het veranderen is. Tot nu toe was alleen Novell’s SuSe Linux gecertificeerd voor gebruik op Microsoft’s virtualisatieplatform Hyper-V. Met deze stap kan elke Linux distro gebruik maken van de voordelen van de integration components.

Het feit dat microsoft nu code doneert aan de community onder de GPLv2 (niet v3) licentie is ook opmerkelijk te noemen. Tot nu toe bleef men mijlen uit de buurt van deze licentie.

http://blogs.zdnet.com/microsoft/?p=3403

http://www.networkworld.com/news/2009/072009-microsoft-linux-driver-chief.html

http://news.cnet.com/8301-13505_3-10290686-16.html?part=rss&subj=news&tag=2547-1_3-0-5

Bron: bink.nu

Het Windows team meldt op hun blog exact wanneer wie over Windows 7 kan beschikken.

De meesten zullen het nieuwe client OS kunnen downloaden vanaf 6 augustus en de overige talen vanaf 1 oktober).

Op deze datum zal het beschikbaar komen op Connect, MSDN en TechNet.

Uiteraard kan de consument er pas op 22 oktober over beschikken.

http://bink.nu/news/when-will-you-get-windows-7-rtm.aspx

http://windowsteamblog.com/blogs/windows7/archive/2009/07/21/when-will-you-get-windows-7-rtm.aspx

Bron: microsoft.com

Het feit dat Windows Server 2008 R2 nu ook de RTM status heeft bereikt sneeuwt natuurlijk helemaal onder door dezelfde melding over Windows 7.

Ongetwijfeld geldt dan ook dezelfde beschikbaarheiddatum als bij Windows 7: 6 augustus kunnen mensen met een TechNet of MSDN abonnement de nieuwe server downloaden.

Op deze partnersite van Microsoft is het nodige aan materiaal te vinden over het nieuwe server OS.

https://partner.microsoft.com/global/40043453

Bron: webwereld.nl

Avaya zal een deel van Nortel overnemen. Uit de failliete boedel zal de enterprise Solutions divisie overgenomen worden. Hiermee komt Avaya een stuk meer in de richting van Cisco, mogelijk dat ze er nu beter mee kunnen concurreren.

http://webwereld.nl/nieuws/61910/avaya-koopt-brokstukken-uitgekleed-nortel.html#source=newsletter

Bron: blogs.zdnet.com

Er is een opvallende zero-day attack gevonden die misbruik maakt van een lek in Adobe’s Flash Player. Opvallend omdat de aanval verloopt via een PDF-file.

De kwaadaardige PDF zal, na opening in Adobe Reader, een lek in Flash misbruiken en op die manier een trojan installeren. Deze aanval werkt op Windows XP maar ook op Vista. Adobe heeft nog geen update van Flash die het lek dicht.

Adobe heeft wel een mitigation guide voor het probleem uitgebracht.

http://blogs.adobe.com/psirt/2009/07/update_on_adobe_reader_acrobat.html

Symantec en Kaspersky melden al dat ze deze trojan herkennen maar of dat voor alle AV-makers geldt…..

http://blogs.zdnet.com/security/?p=3773&tag=nl.e539

Tot overmaat van ramp blijkt Adobe op haar officiële website ook nog eens een oude en lekke versie van Reader te verspreiden. Op de site staat 9.1 i.p.v. 9.1.2. En natuurlijk is het zo dat de Reader al snel zal proberen zichzelf te updaten maar dat zal natuurlijk niet bij iedereen lukken.

http://blogs.zdnet.com/security/?p=3764&tag=nl.e539

Bron: osnews.com

Het blijkt dat de reden dat Microsoft haar Linux Integration tools onder de GPLv2 heeft uitgebracht omdat men anders in strijd met deze licentie zou hebben gehandeld. Met andere woorden, Microsoft kon eigenlijk niet anders.

Maar waarschijnlijk zit Microsoft er ook niet zo mee, men is waarschijnlijk bereid om zo mogelijk alles te doen om Hyper-V geaccepteerd te krijgen in niet Microsoft omgevingen. Men wil koste wat kost met VMware kunnen concurreren.

http://www.osnews.com/story/21882/Microsoft_s_Linux_Kernel_Code_Drop_Result_of_GPL_Violation

Microsoft blijft overigens bij hoog en bij laag beweren dat dit niet waar is.

Bron: vmware.com

Op deze community site bij VMware is een vSphere presentatie geplaatst van de VMUG.

http://communities.vmware.com/docs/DOC-9981?tstart=0

Bron: blogs.zdnet.com

Adrian Kingsley-Hughes zet nog even alle feiten op een rijtje m.b.t. Windows 7 en de beschikbaarheid. Het meeste was al bekend maar het is nu duidelijk dat grote bedrijven de software vanaf 7 augustus kunnen downloaden en gaan gebruiken.

http://blogs.zdnet.com/hardware/?p=4976

Bron: msexchange.org

Anderson Patricio heeft het 5^e deel van de serie over de move van MDaemon naar Exchange2003/2007 online gezet. Deel 5 bespreekt de Public Folder migratie en de client migratie.

The Public Folder migration, and client migration using Outlook Connector component.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/migration-deployment/moving-mdaemon-exchange-server-2003-2007-part5.html

Bron: blogs.zdnet.com

Microsoft is volgens Bott er nog steeds niet in geslaagd om de onduidelijkheid over de licensering op te heffen. Daarom heeft hij geprobeerd een ultieme upgrade FAQ voor Windows 7 te schrijven. Velen weten nog steeds niet precies wanneer je voor de upgrade licentie in aanmerking komt. Daarnaast wordt de upgrade licentie dikwijls ook verward met de term upgrade die je bij een installatie kan tegenkomen.

Ed Bott geeft antwoord op vragen als:

· Ik heb de Release Candidate geïnstalleerd, wat zijn mijn upgrade mogelijkheden?

· Ik heb Vista Ultimate, moet ik dan upgraden naar Windows 7 Ultimate?

http://blogs.zdnet.com/Bott/?p=1184&tag=nl.e539

Bron: blogs.zdnet.com

Mary-Jo Foley brengt het onderwerp “upgrade to Vista or not” nog maar eens op tafel. Tot voor kort riep Microsoft dat bedrijven vooral door moesten gaan met hun Vista uitrol als ze die al in gang hadden gezet en dat bedrijven die op het punt stonden uit te rollen (of net begonnen waren) er hard over moesten denken maar meteen naar 7 te gaan.

Nu hoor je daar ineens niet zo heel veel meer over, executives lijken hun tong verloren te hebben. Marktanalisten zoals Forrester daarentegen lijken wel degelijk een duidelijke mening te hebben. Ga voor 7 als je kunt, de nieuwe features zijn interessant genoeg. En je kunt 7 prima mixen met elkaar omdat ze bijzonder veel op elkaar lijken. Ook zullen de applicaties die op Vista werken het op 7 doen, er zijn eigenlijk geen nieuwe incompatibiliteiten om rekening mee te houden.

http://blogs.zdnet.com/microsoft/?p=3464&tag=nl.e539

Bron: theregister.co.uk

EMC heeft duidelijkheid gebracht in de toekomst van Data Domain onder de EMC-vlag. Data Domain zal de basis gaan vormen voor EMC’s backup, recovery en archive divisie. DD’s CEO Frank Slootman zal rapporteren aan zowel de CEO van EMC Joe Tucci als aan Frank Hauck, hoofd van de EMC storage tak.

Slootman krijgt vrijwel zeker de andere backup- en archiveringsproducten van EMC onder zijn hoede. Hij zal de rationaliseringsslag moeten maken en bepalen hoe EMC omgaat met Avamar, Quantum’s DXI deduplicatie en Legato networker (en nog een berg andere producten).

http://www.theregister.co.uk/2009/07/20/emc_backup_recovery_archive_division/

Bron: theregister.co.uk

Met het nieuwe topmodel DD880 verdubbeld Data Domain de snelheid/capaciteit ten opzichte van haar oude topmodel DD690.

Men bereikt deze verdubbeling door van 2 quad-core Xeons naar 4 quad-core Xeons over te stappen.

De backup peformance (inclusief Dedup) loopt daarmee op van 2,7 TB/h naar 5,4 TB/h.

Behalve redundante 1 en 10 Gb Ethernet poorten heeft de DD880 ook redundante 4 Gb/s FC connecties voor VTL’s.

http://www.theregister.co.uk/2009/07/20/data_domain_dd880/

Bron: webwereld.nl

Ericsson heeft voor $ 1,13 miljard de wireless netwerk divisie van het failliete Nortel overgenomen. Met deze overname vergroot Ericsson haar omzet op de Noord Amerikaanse markt met 2 miljard.

Door deze overname lopen Siemens-Nokia en RIM (BlackBerry) de deal mis.

http://webwereld.nl/nieuws/62182/ericsson-wint-biedingsstrijd-om-nortel.html

Bron: reghardware.com

In september zal de 802.11n standaard eindelijk geratificeerd worden. De term draft zal dan eindelijk verdwijnen en de definitieve standaard waartegen elk product moet werken is dan compleet. Uiteindelijk heeft het dan 6 jaar geduurd.

http://www.reghardware.co.uk/2009/07/22/new_standard_for_old_wi_fi/

Bron: theregister.co.uk

Een Amerikaanse startup claimt een nieuw optisch schijfje te hebben bedacht die een levensduur van 1.000 jaar heeft. Vooral voor archiveringsdoeleinden zou dat perfect zijn want de huidige technieken zijn slechts beperkt houdbaar (hooguit een jaar of 10, hoewel speciale schijfjes soms wel langer houdbaar zijn).

De M-ARC drive, die door Pioneer gemaakt wordt, kost echter wel zo’n $ 2.500 en blijft daarom buiten bereik van consumenten.

Of de oplossing zal aanslaan in de markt valt uiteraard te bezien. Technisch is het wel interessante technologie omdat de schijfjes in ieder geval ongevoelig zijn voor licht of elektromagnetische pulsen.

http://www.theregister.co.uk/2009/07/23/millennial_disc_series/

Bron: theregister.co.uk

Oracle geeft meer inzicht in de plannen voor X86 servervirtualisatie. Het staat nu dat de Virtual Iron producten stop worden gezet. Daarnaast gaat Oracle verder met Oracle VM, nu versie 2.2. In 2010 zou dan versie 3.0 moeten uitkomen.

Op zich is Oracle natuurlijk een kleine speler in het veld voor X86 virtualisatie maar door zowel de overname van Sun als de mogelijkheid om Oracle’s database op te virtualiseren heeft het wel potentieel. Goed in de gaten houden is het devies.

http://www.theregister.co.uk/2009/07/22/oracle_vm_roadmap/

Bron: blogs.zdnet.com

Intel gaat binnenkort haar SSD’s op een kleiner procedé maken waardoor de productiekosten dalen en de capaciteit zal toenemen.

Er zal zowel een X18 als een X25 serie komen met 2-bits multilevel cellen (capaciteiten 80 en 160 GB) en een snellere X25 single-level cell (capaciteit 32 en 64 GB).

http://blogs.zdnet.com/hardware/?p=4949

Bron: downloads.zdnet.com

EditPad Lite is a convenient text editor and Notepad replacement. It has all the features a solid text editor needs. You can open as many files at a time as you want, with no arbitrary file size limit. Each file will have its own tab. You can convert between ANSI, ASCII, and Unicode, and work with Unix and Mac files. You can search and replace across all open files. It has unlimited undo and redo and powerful print preview. Version 6.4 may include unspecified updates, enhancements, or bug fixes.

http://downloads.zdnet.com/abstract.aspx?docid=904139&tag=nl.e550

Bron: blogs.zdnet.com & theregister.co.uk

Adobe gaat een fix uitbrengen voor het recent ontdekte ‘zero-day’ lek in de Flash player. Opmerkelijk is alleen dat het helemaal geen ‘zero-day’ lek is maar dat het lek al zo’n 8 maanden bekend is bij Adobe.

http://www.theregister.co.uk/2009/07/24/adobe_flash_patch_pre_alert/

http://blogs.zdnet.com/security/?p=3792

Bron: microsoft.com

Microsoft heeft een security update guide uitgebracht voor IT professionals. De bedoeling is dat men dan een beter begrip heeft/krijgt van de manier waarop Microsoft met security omgaat, de tools en processen, de communicatie, etc.

Overview

This Guide was designed to help IT professionals better understand and use Microsoft security release information, processes, communications, and tools. Our goal is to help IT professionals manage organizational risk and develop a repeatable, effective deployment mechanism for security updates. In this Guide, you will find a convenient glossary of terms, an overview of the Microsoft Security Bulletin process, and a stage-by-stage review of Microsoft Security Updates. The Guide is organized according to the following stages of the security update process: Stage 1, Receive Microsoft Security Release Communications; Stage 2, Evaluate Risk; Stage 3, Evaluate Mitigation; Stage 4, Standard or Urgent Update Deployment Timeline; Stage 5, Monitor Systems, and; Ongoing Stage, Watch. Each section outlines the purpose and objective for that stage, as well as the expected target outcomes upon that stage’s completion.

http://www.microsoft.com/downloads/details.aspx?FamilyID=c3d986d0-ecc3-4ce0-9c25-048ec5b52a4f&displaylang=en#filelist

Bron: microsoft.com

Microsoft heeft besloten een tweetal extra, zogenaamde out-of-band, security bulletins uit te brengen. Een is voor Internet Explorer (Critical) en de andere voor Visual Studio (Moderate). Met name over die laatste gaat nu veel speculatie, het lijkt namelijk niet logisch dat Microsoft een bulletin met Moderate rating tussentijds uitbrengt.

· MS09-034 - Cumulative Security Update for Internet Explorer (972260) - http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx
Rating: Critical
Impact Remote Code Execution
Affected software: IE 5.01 and 6 SP1 on Windows 2000 SP4, IE 6 on XP SP2 & SP3 and Server 2003 SP2, IE 7 on XP SP2 & SP3, Server 2003 SP2, Vista RTM, SP1 & SP2, Server 2008 RTM & SP2, and IE 8 on XP SP2 & SP3, Server 2003 SP2, Vista RTM, SP1 & SP2, Server 2008 RTM & SP2
Not affected software: Windows Server 2008 RTM & SP2
Replaced bulletins: MS09-019

· MS09-035 - Vulnerabilities in Visual Studio Active Template Library Could Allow Remote Code Execution (969706) - http://www.microsoft.com/technet/security/bulletin/ms09-035.mspx
Rating: Moderate
Impact: Remote Code Execution
Affected software: Visual Studio .NET 2003 SP1, VS .NET 2005 SP1, VS 2008 RTM & SP1

Bron: blogs.technet.com e.a.

Er is nogal veel leesvoer verschenen over het security bulletin MS09-035. Het is natuurlijk wat merkwaardig dat Microsoft een security bulletin met de rating Moderate tussentijds uitbrengt. Dan lijkt het erop alsof er potentieel veel risico in het gevonden probleem zit.

Nu betreft het een probleem met de Active Template Library (ATL) en dat kan inderdaad verregaande gevolgen hebben want dit soort libraries worden natuurlijk veelvuldig door programmeurs gebruikt.

Ten eerste is er het blog van het Microsoft Security Response Center (MSRC) dat uitleg geeft over beide extra security bulletins.

http://blogs.technet.com/msrc/archive/2009/07/28/microsoft-security-advisory-973882-microsoft-security-bulletins-ms09-034-and-ms09-035-released.aspx

Dan is er nog het blog bij Verizonbusiness, waarin Verizon uitlegt waarom zij het in ieder geval niet het einde van de wereld vinden.

http://securityblog.verizonbusiness.com/2009/07/28/activex-risk/

http://codetest.verizonbusiness.com/

Ook computerworld.com heeft erover geschreven. Hierin staat dat er mogelijk nog een hele berg werk uit MS09-035 gaat voort vloeien.

http://www.computerworld.com/s/article/9135918/Microsoft_rushes_clutch_patch_for_deep_bug_in_Windows_third_party_apps?taxonomyId=17&pageNumber=2

Bron: Patch management mailinglist

Project Quant heeft een 1.0 versie van hun model en hun rapport online gezet. Uit het onderzoek bleek dat zo’n 50% van de bedrijven nauwelijks tooling en processen in place heeft voor Patch management voor desktop applicaties.

http://securosis.com/blog/project-quant-version-1.0-report-and-survey-results/

Tijdens Black Hat heeft Microsoft diverse security tools openbaar gemaakt.

http://www.informationweek.com/news/security/vulnerabilities/showArticle.jhtml?articleID=218600627&cid=RSSfeed_IWK_ALL

http://blogs.technet.com/ecostrat/archive/2009/07/27/community-based-defense-redux.aspx

Bron: Patch management mailinglist (Susan Bradley)

Deze Microsoft engineer. John Daskalakis, heeft een blog pagina volgeschreven over hoe hij allemaal te werk gaat bij het oplossen van problemen met Microsoft SQL Server Reporting Services. Een van de meest voorkomende problemen is het niet kunnen printen van een rapport.

http://blogs.msdn.com/john_daskalakis/archive/2009/04/23/9564461.aspx

Bron: activewin.com

Mary-Jo Foley weet te melden dat Microsoft ook XP en Vista gebruikers een keuzescherm gaat geven, net als in 7, voor de browser. Het schijnt dat Microsoft dat aangeboden heeft aan de Europese Commissie. Op zich wel opmerkelijk omdat er een speciale Europese versie van 7 zou komen zonder browser.

We zullen zien wat het wordt.

http://blogs.zdnet.com/microsoft/?p=3520

Bron: activewin.com & winbeta.org

Het lijkt erop alsof Yahoo en Microsoft een deal hebben gesloten op het gebied van adverteren bij zoekmachines.

Op dit moment schijnen de bedrijven zo goed als rond te zijn maar het is niet duidelijk of er al contracten getekend zijn.

Wel is duidelijk dat ze toch samen willen vechten tegen monstermachine Google.

http://www.computerworld.com/s/article/9136009/Microsoft_and_Yahoo_are_said_to_have_reached_a_deal

http://kara.allthingsd.com/20090728/microsoft-yahoo-deal-struck-will-be-announced-within-next-24-hours/

Bron: activewin.com

IBM neemt SPSS over voor de somma van $ 1,2 miljard. IBM en SPSS denken dat de producten van beide bedrijven complementair aan elkaar zijn en zien het dan ook echt met elkaar zitten.

http://www.techcrunch.com/2009/07/28/monster-merger-ibm-buys-spss-for-approx-12-billion/

Bron: winbeta.org

Het Windows Team heeft op haar blog een post geschreven over een toolstack met de naam DISM. In DISM zitten de volgende tools:

• ImageX – a tool which allowed you to mount offline images
• Pkgmgr – A device driver and package manager
• PEImg – A WindowsPE Utility to prepare images once edited with pkgmgr
• Intlcfg – An International Settings Configuration Tool

Het team legt uit wat je met deze tools allemaal kunt en hoe ze precies in elkaar passen.

http://windowsteamblog.com/blogs/springboard/archive/2009/07/28/managing-windows-7-with-dism.aspx

Bron: winbeta.org

Op GCN.com hebben ze tests gedaan met oudere PC’s en een vergelijking gemaakt in performance tussen Windows XP, soms Vista en ultiem Windows 7.

Het blijkt wel dat je minimaal 512 MB RAM moet hebben, anders installeert 7 niet. Verrassend was echter wel dat eigenlijk in alle gevallen Windows 7 beter performde dan Windows XP.

http://gcn.com/Articles/2009/07/27/GCN-Lab-Windows-7-Performance-Tests.aspx?Page=1

Bron: msexchange.org

Ilse van Criekinge heeft deel 2 van haar artikel over adreslijsten in Exchange 2007 online gezet. In deel 2 legt ze uit hoe je dergelijke lijsten maakt en onderhoudt.

http://www.msexchange.org/articles_tutorials/exchange-server-2007/management-administration/address-lists-exchange-2007-part2.html

Bron: theregister.co.uk & blogs.zdnet.com

Western Digital heeft een 2,5 inch schijfje geïntroduceerd, de Scorpio Blue, verkrijgbaar in 750 GB en 1 TB.

Uiteraard hebben de schijfjes een SATA-interface en 333 GB per platter. Vanwege de 12,5 mm dikte zal deze schijf niet in standaard notebooks passen.

http://blogs.zdnet.com/gadgetreviews/?p=6192&tag=nl.e539

Seagate zit momenteel op 320 GB per platter maar levert nog geen schijven met 3 platters. De vraag is nu hoe de markt zich verder zal ontwikkelen. WD heeft de 7.200 toeren nog niet onder controle op deze dichtheid en Seagate wel. Toch heeft WD momenteel de grootste capaciteit. Seagate zal dus wel iets moeten doen om competitief te blijven.

http://www.theregister.co.uk/2009/07/28/wd_and_sas/

Bron: Cisco.com

Ook Cisco heeft een security advisory uitgebracht n.a.v. de problematiek rondom de ATL.

De Cisco producten die hiervoor gevoelig blijken zijn verschillende versies van Unity.

http://www.cisco.com/warp/public/707/cisco-sa-20090728-activex.shtml

Bron: threatpost.com

Een security onderzoeker heeft aangetoond dat de killbits geen oplossing blijken voor het probleem dat recentelijk werd ontdekt in de ActiveX control.

Deze man, een voormalig medewerker van IBM ISS, zal op BlackHat praten.

In zijn demo kan hij aantonen welke killbits gezet zijn waarna hij eromheen kan en de calculator start.

http://threatpost.com/blogs/researcher-shows-killbit-no-defense-msvidctl-flaw

Bron: patch management mailinglist

De schrijver van deze mail vertelt ons dat Microsoft haar werk met security bulletin MS09-035 (Visual Studio) niet helemaal goed gedaan heeft.

Twee componenten lijken te missen. Gelukkig beschrijft deze Emin om welke componenten het gaat en geeft ons de links naar de KB-artikelen.