Rolf hat mich auf den 2010er Innovation Award aufmerksam gemacht, der heuer zum zweiten Mal stattfindet. Neu in diesem Jahr: der Sonderpreis „ICT for Green“ vom BMVIT für Lösungen, die den ökologischen Fußabdruck anderer Wirtschaftsbereiche nachhaltig verbessern.

Du oder Deine Firma haben eine innovative Idee? Durchbruch gefällig? Du möchtest Deine auf Microsoft Technologie basierende Softwarelösung einer breiten Öffentlichkeit zugänglich machen?
Dann nutze die Chance - mit der Teilnahme am Innovation Award 2010.

So profitierst Du von Deiner Teilnahme:

• Hauptpreis in der Höhe von 10.000 Euro
• Sonderpreis vom BMVIT für "ICT for Green"
• Veröffentlichung Deiner Lösung im Rahmen der Website
• Breite Bekanntmachung Deiner Idee am Markt
• Du wirst reich, glücklich, berühmt und rettest die Welt (dieser Punkt steht nicht auf der Webseite,… aber ich denke, dass das einfach mal erwähnt werden sollte).

Ob Microsoft Partner oder Kunden, Teilnehmer des Imagine Cups, Studenten oder Mitglieder von Forschungsinstituten, Brieftaubenzüchter, Universitäten oder Fachhochschulen - teilnehmen kann praktisch jede Person oder Organisation aus Österreich!

Einzige Voraussetzung: Deine Software muss lauffähig und auf aktueller Microsoft Technologie umgesetzt sein. Egal, ob die Lösung bereits genutzt wird oder noch auf Ihren Durchbruch wartet: Mach mit und nutze Dein Potenzial!

Kürzlich davon erfahren. Habe es einigen Personen erzählt und … irgendwie glaubt mir niemand, dass es *wirklich* den Frauen-IE gibt.

In Zusammenarbeit mit Microsoft hat annabelle  einen speziell auf annabelle-Leserinnen zugeschnittenen Internet Explorer entwickelt. Interessante Serviceleistungen sind die Webslices und eine annabelle Favoritenliste:

• Drei  Webslices informieren jederzeit über die neusten Kommentare von Wäis Kiani in ihrem Forum, das Tageshoroskop und das Schnäppchen der Woche. Wenn Sie schneller über weitere Inhalte auf annabelle.ch auf dem Laufenden sein möchten, können Sie weitere Webslices installieren. Die Inhalte, die als Webslices definiert wurden (z.B. Modenews, Deal der Woche oder Wettbewerbe) , erscheinen in Grün, wenn Sie mit der Maus darüber fahren. Weitere Informationen finden Sie hier.
• Die Favoritenliste gibt Orientierung und hilft, interessante Links zu ordnen. Für annabelle Internet–Userinnen sind sie in verschiedenen Ordner gespeichert: News, Mode, Shopping, Reisen, Kochen, Wohnen, Stadt Land Fluss (Kulturtipps), Musik, Wissen, Praktisch (Tipps für Ordnungssysteme) und Männersachen). Die Favoritenliste können Sie ergänzen, einzelne Links und Ordner löschen oder hinzufügen. Gut zu wissen: in Ihrem bestehenden Internet Explorer gespeicherte Favoriten werden mit dem Download des neuen Browsers nicht gelöscht, sondern übernommen.

Quelle und Download: http://www.annabelle.ch/kultur/kunst/der-annabellech-frauen-browser-5284

Disclaimer: Jeglicher Sarkasmus ist vollkommen unangebracht und keineswegs beabsichtigt. Angeblich hätte eine Studie ergeben, dass Firefox deswegen gewählt wird, weil er schnell, stabil und erweiterbar sein soll. Jaaaa,… aber es gibt den Internet Explorer Frauenbrowser! Take that, Firefox!

Eine gewisse Genugtuung ist es schon: Vor über einem Jahr habe ich in dem Artikel Negativ Propaganda - Es ist persönlich!auf eine “seltsame” Verbindung zwischen Infoworld Autor Randall C. Kennedy und den Firmen Devil Mountain Software und Exo Performance Network hingewiesen.

Devil Mountain Software hat mit Hilfe ihrer DMS Clarity Suite Benchmarks erstellt, die angeblich die mangelnde Performance von Vista und später Windows 7 nachgewiesen haben wollen. Diese Benchmarks wurden dann von Kennedy auf verschiedenen IDG Medien wie InfoWorld oder Computerworld veröffentlicht und haben dann ihre weitere Verbreitung in der Medienlandschaft gefunden (z.B. Benchmarks: XP wesentlich flotter als Windows 7  ). Er war damit einer der “Chef-Windows”-Hasser unter den Anti-Microsoft Journalisten.

Mit seiner letzten “größeren” Geschichte zur Speichernutzung von Windows 7 hat er allerdings übertrieben (da hat’s niemand mehr geglaubt, bei “Vista ist langsam” war es noch eine Bestätigung für alle Kritiker,…).

Jetzt kommt raus: Journalist Kennedy und Studienersteller bzw. Devil Mountain Software CTO Barth sind ein und die selbe Person. Mit dem Vorwurf “Rache und Gier als Triebfeder” hatte ich also nicht so unrecht. Die Software taugt nichts, die Ergebnisse der Benchmarks sind bestenfalls zu belächeln (und bereits 2007 von Microsoft in Frage gestellt worden).

Was bleibt: ein Millionenschaden für Microsoft, man braucht nur mal schauen wie viele Links bzw. Artikel auf die alten Benchmarks gehen, da wird einem schwindlig.

Diese Geschichte hat natürlich eine andere Dimension, aber ähnlich ist es doch mit den anderen “Top-Stories” gewesen:

• Der Blackscreen Fehler, den die Firma Prevx gefunden haben will - und dann darauf zurückzuführen war, dass ihr PC von einem Rootkit infiziert war, genauso wie die erst kürzlich aufgetretene “Bluescreen & XP”-Story
• Die DRM Schauergeschichten von Hr. Gutman,…
• …

Nein, nicht jede Kritik ist unberechtigt, aber…

Mehr Information:

• Why we don't trust Devil Mountain Software (and neither should you)
• An unfortunate ending

Alte WindowsBlog Artikel dazu:

• Negativ Propaganda - Es ist persönlich!
• Benchmark Spielereien

UPDATE: Das ist neben der ZDNet Story auch lustig zu lesen: Paul Thurrot: Insane Blogger Fools Reporter, Gets Fired

Ei, was haben sich da die Basher wieder gefreut. Nach dem automatischen Sicherheitsupdate MS10-015 (siehe KB977165) wirft XP einen blauen Bildschirm.

Sofort sind “Spezialisten” am Werk, die feststellen, dass “man Updates NIE automatisch einspielen” soll, denn da weiß man ja nie, was dann ist,… dazu ein anderes Mal mehr.

Auf den ersten Blick, durchaus nachvollziehbar, wenn ein Patch das System plötzlich nicht mehr startfähig zurücklässt, dann kann das sehr ärgerlich werden. Doch wenn man ein wenig weiterforscht, dann wird es wieder lustig.

Der Bluescreen wird nämlich in vielen Fällen (wobei viel relativ ist, wenn von 300(?) Millionen Windows Benutzern vielleicht 200 betroffen sind,… oder sollen es 20.000 sein, auch egal) – also in vielen Fällen ist mitnichten das Update daran schuld sondern: ein Rootkit.

Damit ist der Bluescreen also kein Bug des Updates, sondern ein Sicherheits-Feature :) Die infizierte Datei ist dabei zumeist die atapi.sys, die eine Sprungadresse enthält, die nach dem Update nicht mehr funktioniert – das Rootkit ist also inkompatibel geworden, der Bluescreen zeigt das an. Update und Rootkit haben sonst miteinander nichts zu tun, d.h. vermutlich wäre bei JEDEM Kernelupdate der Bluescreen gekommen.

Laut Symantec handelt es sich bei dem Rootkit um die aktuelle Version TDL3 von Backdoor.Tidserv. Hmm, wenn dem so ist, dann sollten sie das Rating bei dem Ding ändern.

Laut Symantec muss sich der Rootkit Autor schämen, dass er einen solchen Fehler gemacht hat:

“In conclusion, it seems that no matter how complex and stealthy a threat may be, it may be given away by such a small thing as a software update. This should be a lesson for the authors that developed the rootkit—but more importantly for the victims that fell for the back door.”

Siehe: http://www.symantec.com/connect/blogs/tidserv-and-ms10-015

Das gilt auch für die anderen Fälle, also wo kein Rootkit mit im Spiel ist, also Software (Apllikationen bzw. Treiber im Kernelmode), die auf hardcodierte Adressen setzen: zurück auf die Schulbank. Und Anwender, die das Rootkit haben: froh sein (und das mein ich jetzt wirklich so), dass der Bluescreen gekommen ist. Die hätten sonst in 100 Jahren nicht bemerkt, dass ihr Rechner nicht mehr der ihre ist,… und vielleicht eine der Grundregeln beachten:

• Keine Software aus dubiosen Quellen einspielen
• Nicht als Administrator arbeiten (vgl. keiner unter Unix/Linux würde permanent als Root arbeiten)
• Windows Update (automatisch!) – und auch 3rd Party Software patchen (Acrobat, Flash, Firefox…)
• Windows Firewall
• Virenscan

Weitere Quellen:

• http://isc.sans.org/diary.html?storyid=8209 (Kommentare)
• http://forum.sysinternals.com/forum_posts.asp?TID=21266&PID=116141#116141

Gleich vorab: fix ist da nix, aber es ist immer interessant, was sich so im Netz findet, vor allem dann der Vergleich nachher: wo hatten die Kristallkugeln recht, wo lagen sie komplett daneben.

Windows Phone
Long Zheng schließt aus der “Financial Analyst Briefing”-Einladungen, dass sich im Bereich Windows Mobile aka Windows Phone doch eher bald etwas tut – heißer Kandidat ist der Mobile World Congress. Weiterer Hinweis ist die Zune Software, die Hinweise auf weitere Devices enthält:

Und nebenbei auch auf deutsch erhältlich ist, was alleine schon interessant ist, weil es den Zune ja in unseren Breiten gar nicht gibt,…

Quelle: istartedsomething.com

Windows Home Server
Eine frühe Version von WHS 2 Codename “Vail” ist im Internet aufgetaucht. Interessanter Service von Mary Jo Foley, direkter Link auf ThePiratebay. Nun ja. Gut jedenfalls zu sehen, dass dieses Projekt lebt, wenngleich ich ein wichtiges Feature in den den Berichten nicht entdecken konnte: Media Center am WHS.

Quellen:

• http://blogs.zdnet.com/microsoft/?p=5063
• http://www.windows-now.com/

Klar, das ist bei weitem nicht alles, Office 2010 Release Candidate ist offenbar auf Connect, Windows Live Wave 4 (Web & Client) kündigt sich mit Wave 4 an,…

Harald zwitschert:

“Zwischen Windows 3.1 und XP liegen neun, zwischen XP und Windows 7 acht Jahre. Würden Sie heute noch Windows 3.1 nutzen? http://bit.ly/5SgMdK"

Der Link führt auf eine Webseite, wo ein im Browser nachgebautes Windows 3.1 zur Verfügung steht. Witzig.Minesweeper funktioniert sogar.

Selber ausprobieren: michaelv.org

Danke an Harald für den Tipp (via NeoWin) Ja, da kommt Nostalgie auf,…

Auch wenn ich ja nicht der Support bin, versuche ich mein bestes. Klar, alleine aus Zeitgründen kann ich nicht jede Frage beantworten, oft braucht es auch eine Kristallkugel, um das Problem einzugrenzen,… folgende Anfrage hat mich erreicht.

“Habe den Microsoft Train Simulator, allerdings auch einen Widescreen Monitor. Bitte um Hilfe, alle Zugräder sind oval, wie kann ich mich bei dem jungen Herren, der neben mir steht, beliebt machen und die Räder der Züge wieder rund bekommen?”

Uff. Train Simulator. Mal nachdenken,… ach ja. Offenbar unterstützt der Train Simulator nur 4:3 Darstellung. Nun gut, ist ja auch schon älter.

Verhalten des Grafiktreibers ändern
Die meisten Grafikkartentreiber haben eine Einstellung für die Skalierung, also was eben passiert wenn eine 4:3 Vollbildanwendung auf einem Widescreen Display, sei es 16:10 oder 16:9, dargestellt wird.

Am Beispiel des nVidia Treibers:

Diese Einstellungen finden sich mit ähnlichem Namen auch bei ATI oder Intel.

Im Fenster-Modus betreiben
Man kann den Train Simulator auch im Fenstermodus (also nicht Fullscreen) betreiben. Dazu entweder die Startmenü-Verknüpfung ändern oder eine neue anlegen:

    "C:\Program Files\Microsoft Games\Train Simulator\train.exe" /anisotropic -vm:w

Pfade natürlich so anpassen, dass sie auf das jeweilige System passen. Quelle für den Tipp: http://www.juddspittler.com/spittler_engineering/tips_and_tricks.htm

Ich bin ja recht froh, dass ich den Artikel gestern extra vorsichtig geschrieben hatte, … nämlich dass der IE8 derzeit nicht betroffen sei, aber…

Das mag sich demnächst ändern, da Exploit Code öffentlich verfügbar ist.

Und offenbar hat es sich heute geändert, siehe Lücke im Internet Explorer: Gute und schlechte Nachrichten

Heise sagt dazu:

“Dennoch empfiehlt es sich, bis zur Veröffentlichung des Updates einen alternativen Browser einzusetzen, beispielsweise Firefox oder Opera.”

Tja,… wenn bele, wer im Glashaus sitzt und andere mich mal leise sehen wollten - hier bitte:

…

Und sollte die Lücke mit IE8 & DEP bestätigt werden, dann muss ich mich wohl beim BSI entschuldigen :) Damn, ich hasse das, wenn so was passiert :)

[Platzhalter für die Microsoft Antwort]:
Update – Gerhard vermeldet das baldige Erscheinen eines Patches, siehe: VORANKÜNDIGUNG: AUSSERPLANMÄSSIGE SICHERHEITS-AKTUALISIERUNG – Januar 2010

Update 2: Credits to “Wer im Glashaus sitzt” für diesen Link: Advance Notification for Out-of-Band Bulletin Release
Der Patch kommt morgen. Außerdem geht der Beitrag auch auf die VUPEN Geschichte ein, wonach DEP umgangen wird. Das trifft demnach zwar zu, allerdings: der Exploit Code ist nicht öffentlich, betrifft nur für Windows XP, da Vista und Windows 7 zusätzlich durch ASLR geschützt ist. Dadurch sinkt die Erfolgswahrscheinlichkeit eines Angriffs auf unter 1%, siehe auch Reports of DEP being bypassed (bei 99% gibt es einen Crash des Browsers, wenn man also nicht gerade eine Lemming ist und die Webseite dann noch ein paar duzend mal ansurft,..). Weiters wird auch die Verwendung der betroffenen Komponenten in anderen Programmen eingegangen (Outlook Express, Outlook 2003 und älter,…) und auch hier eine Angriffswahrscheinlichkeit als sehr gering eingeschätzt, weil man die Dinger wohl erst unsicher konfigurieren müsste, damit die Lücke ausgenutzt werden kann. So wie es jetzt nach derzeitigem Informationsstand aussieht, war die Reaktion auf diese Lücke dezent überzogen.

Update 3: Der Patch ist nun da, schließt gleich mehrere Lücken, siehe http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx
Heise Artikel dazu hier: Der Notfall-Patch für den Internet Explorer

Update: Update zur IE Lücke

Ich wollte eh mal wieder was über den Internet Explorer schreiben, da kommt ja die aktuelle Lücke gerade recht.

Zwei bemerkenswerte Umstände
Erstens ist das – man möchte fast sagen endlich – wieder mal eine Lücke, die eine Systemkomponente von Windows betrifft. Das ist in letzter Zeit selten geworden. Aber zweitens: das ist kein Script-Kiddie Angriff, sondern eine gezielter Attacke auf offenbar bestimmte Personen in Technologie- und Rüstungsunternehmen gewesen, d.h. da sind ganz gezielt Leute in diesen Unternehmen angeschrieben worden um deren Rechner mit verschiedenen Angriffen  (der IE war nur einer der Angriffsvektoren) mit Spyware/Trojanern zu beglücken.

Bundesamt für Sicherheit in der Informationstechnik warnt vor Nutzung des IE
Aber hallo, … Gratulation, mit diesem Hinweis hat es das BSI sogar in die Bild Zeitung geschafft. Und genau dort (vor allem im Zusammenhang mit anderen Meldungen) gehört dieser Populismus auch hin.

[Update: sollte es sich bewahrheiten, dass der IE8 auch betroffen ist, dann sorry BSI. Ich klick einfach auf die linke Seite auf der Bildseite]

Die derzeitigen Angriffe richten sich vor allem gegen den Internet Explorer 6 auf Windows XP. Angriffe gegen andere Browserversionen wurden bis dato nicht gesehen. Oh, die Lücke existiert auch u.a. mit IE8 unter Windows 7. ABER: Verschiedene Schutzmechanismen verhindern mit dem derzeit kurierenden Exploit Code, dass diese ausgenutzt wird. Dazu gehören u.a. der Protected Mode, NX, UAC und DEP. Das heißt, dass ein Windows 7 Benutzer schon selbst sein System unsicher konfigurieren muss, damit er – derzeit - davon betroffen ist. Das mag sich demnächst ändern, da Exploit Code öffentlich verfügbar ist (zum Selberbasteln mit MetaSploit, siehe Reproducing the Aurora IE Exploit).

Ähnlich sieht das auch Security Watch, die allerdings einen Schritt weiter gehen und sagen: es ist nur XP betroffen, und auch da nur mit IE 6 & 7, nicht mit IE8. Der IE8 hat DEP per default eingeschaltet, das müsste man bei IE7 erst aktivieren,… Microsoft hat diese Tabelle dazu entworfen, wer sich jetzt wirklich fürchten muss:

Quelle: Assessing risk of IE 0day vulnerability – dort ist auch zu finden, wie man IE7 auf XP und Vista richtig konfiguriert, wenn man aus [wichtigen Grund hier einfügen] den aktuellen Browser nicht einsetzt.

Ich vermisse in diesem Zusammenhang die Meldungen des BSI, die da lauten: “Nicht XY nutzen!”, alleine am Beispiel der letzten 5 Heise-Security Alerts:

Da ist ebendiese IE Lücke, eine “Benutze Flash Version 6 nicht mehr”, eine monatelange Endlosgeschichte zu Adobe PDF und eine sieben Monate alte MacOS X Geschichte:

Die Lücke ist allgemein seit Juni des vergangenen Jahres bekannt und wurde zumindest von den Browser-Hersteller Opera, Google und der Mozilla Foundation als (extrem) kritisch eingestuft und beseitigt. Auch OpenBSD, FreeBSD und NetBSD wiesen die Lücke auf. Dort ist sie aber ebenfalls schon geschlossen.

Quelle: Schwachstelle in Mac OS X seit Monaten ungepatcht

Aha! Also (welch Überraschung): auch andere Browser/OS weisen Lücken auf, schließen diese (also die meisten jedenfalls). Bloß gibt man da keine BSI Meldungen, wonach man jetzt generell von MacOS X abrät.

Aktuelle Software einsetzen!
Systeme, die am Internet hängen oder wo User Zugriff haben, müssen mit aktueller Software bestückt sein. Und das ist völlig unabhängig, ob das System nun Windows heißt, oder Mac OS X, oder BSD oder,… und natürlich auch egal welcher Browser (oder andere Software,…). Updates nicht einzuspielen ist fahrlässig.

Auf WindowsBlog.at benutzen übrigens 24% der Firefox Benutzer eine Version, die bekannte Lücken aufweist. Ähnlich auch bei Flash: ca. 30% benutzen Flash 9 und älter. Die Verteilung mit dem derzeit ja als “am gefährlichsten” einzustufenden Acrobat Reader sehe ich nicht. Grob geschätzt könnte man ca. 20% der WindowsBlog.at Besucher durch “Locken auf eine böse Seite” mit einem Trojaner ausstatten (das schließt die MacOS X Nutzer mit ein).

Microsoft wird nun daran zu messen sein, wie lange diese Lücke offen ist. Vermutlich – wenn das Bedrohungspotential tatsächlich so hoch ist – wird es einen Out-of-Band Patch geben. Ist die Lücke abseits des Boulevards doch nicht so groß, dann wird das wohl beim nächsten Patch-Day geschlossen.

Fazit:
Panik ist fehl am Platze. Es sei denn, man kommt auf die geniale Idee, mit einem nicht gepatchen System ans Internet zu gehen. Was für eine neue Erkenntnis.

Mehr Information: http://www.microsoft.com/technet/security/advisory/979352.mspx

PS: Haha, die Attacke wurde ja “Aurora” getauft. Das ist auch der Codename bei Microsoft für ein Projekt,… bin neugierig ob das nun geändert wird.

Hihi, ein schönes Beispiel für “Nicht immer ist Windows schuld”. N.N. hat ein Problem mit seiner Microsoft Bluetooth Mouse 5000:

“Diese habe ich unter Vista sowohl 32 Bit als auch 64 Bit tadellos verwenden können. Ebenso auch unter der 32 Bit RC von Windows 7. Da alles eigentlich zur vollsten Zufriedenheit lief, habe ich mir für meinen Laptop Windows 7 64 Bit Ultimate geleistet. Auch hier läuft eigentlich alles zu vollsten Zufriedenheit. jedoch einen Schönheitsfehler gibt es. Wenn ich meine kleine Bluetooth Mouse über Bluetooth aktivieren will wird diese auch erkannt. Jedoch (und jetzt kommt der Knaller)möchte das Betriebssystem einen PiIN-Code eingegeben haben für die Mouse. Wie soll den das gehen?
Habe mich auf die Treibersuche gemacht für das Teil. Nicht nur Win7 64 Bit, auch bei Vista und XP sowohl unter 32 Bit als auch 64 Bit. Fehlanzeige findest Du nichts funktionierendes. ”

Der PIN lautet: 0000 – wie so oft bei Hardware. Da man ja schlecht auf einer Maus (oder Headset usw,…) einen eigenen PIN definieren kann, wird oft auf diesen Standard Pincode zur Koppelung gegriffen.

N.N. antwortet auf diesen Hinweis:

ICH ESEL. Daran hätte ich auch denken können. Manchmal steht man sich selbst im Weg.

Ah, Du bist zu streng mit Dir,…