Peterdehaas.net - We are drowning in information but starved for knowledge

Today I came across this very nice price info. It clearly shows how much impact Hotmail has on the market and in this case also how it influences the reduction of spam on the internet overall.

Way back in 2006, Hotmail had a big spam problem, and we got a deservedly bad reputation for it. Since then, we’ve made amazing advances, and over the last few years, we’ve wrestled the spammers to the ground. Here’s a chart that shows the amount of Spam In The Inbox (SITI) for Hotmail users over the last several years, compared with the amount of spam on the Internet (expressed as a percentage of all email that is sent on the Internet).

The chart shows two things:

Hotmail keeps spam out of your Inbox
We’ve reduced the level of spam in Hotmail by 90% since its peak in 2006. Since last year, we’ve reduced what was left by another 40% (from 5% true SITI to 3% true SITI).

We’ve helped to reduce overall spam on the Internet
The percentage of spam on the Internet has actually declined 15% from its peak in 2008, due to a number of factors including the legal and technical disruptive action Microsoft has helped drive in the prosecution of spammers and the takedowns of botnets used to send spam. Botnets – collections of people’s malware-infected computers covertly operating under the remote control of a cybercriminal – are often used to send spam (and commit other online crimes). This video explains a little more about how botnets are used to send spam.

New improvement to the Service Level Agreement for Online Services; in this case the expansion of the SLA to also cover Forefront Online Protection for Exchange (FOPE).

Also Microsoft has consolidated all SLA documents into 1 single document.

Effective immediately, Microsoft announces the Exchange Online Service Level Agreement (SLA) has been updated to include service level components for virus and spam protection delivered by Forefront Online Protection for Exchange (FOPE).

Forefront Online Protection for Exchange is an enterprise-class e-mail filtering service that is included without additional cost as part of the Exchange Online service. Exchange Online customers now benefit from financially-backed guarantees of virus and spam protection service levels, including:

· Virus Detection and Blocking Service Level

· Spam Effectiveness Service Level

· False Positive Service Level

Microsoft also simplifies the communication and access to the SLA with a single document that covers a number of Microsoft Online Services. In addition to all components of the Business Productivity Online Suite Standard (BPOS-S), this SLA document also covers Dynamic CRM Online, Exchange Hosted Archive and Windows Intune. The new SLA document can be found on the Microsoft Volume Licensing site.

Other than the new SLA benefits described above for Exchange Online, there are no material changes to the terms and conditions of the SLAs for other components of BPOS-Standard or for the other existing service SLA’s that are represented.

Source: Exchange Online SLA Updated with Spam, Virus Protection Guarantees

Dit artikel verscheen afgelopen week op webwereld en dat zet je wel aan het denken :

Zonde dat een onderwerp wat zo belangrijk is voor de acceptatie van cloud computing zo wordt neergezet door een bedrijf dat pretendeert een drijvende kracht achter cloud computing te zijn. Ik vond dit echt een historische quote :

“Google ziet het heel simpel. We bieden geen villa die je zelf kan inrichten, maar een standaard ingericht appartement in onze flat. Daarmee heb je alle voordelen van de cloud tegen bodemprijzen. Onze menukaart is beperkt, maar je kunt toch weg? Dan moet je verder niet zeiken”, aldus Schouten.

Samantha Peter, bij Google Europa verantwoordelijk voor de educatie sector bevestigd nog maar eens dat Google echt geen hoge pet op heeft van de eisen en wensen van hun klanten op juridisch vlak. Als een klant het doet volgt de rest wel :

Een één-schaap-over-de-dam strategie, bevestigt Samantha Peter, die over de onderwijsmarkt gaat. “Je hebt een a twee early adopters nodig en dan volgen anderen, dat werkt in het onderwijs en ook op de commerciële markt.”

Volgens Google is het hameren op datalocatie vooral een nostalgische emotie. “Onze boodschap is: het lost echt geen problemen op. Wat willen ze er mee bereiken? We zien dat er universiteiten voor Google kiezen, zonder dat ze eisen dat hun data in Europa blijft. Die scheppen een precedent en dan kunnen anderen zich afvragen hoe belangrijk deze kwestie nu eigenlijk is. Er zitten twee kanten aan de medaille. We zouden het kunnen doen, maar wellicht is het over een jaar minder belangrijk en is al de helft van de universiteiten gemigreerd,” aldus Peter.

Bron : webwereld.nl

Je vraagt je af hoe bestaande klanten van Google, die juist hebben aangegeven dat de juridische aspecten van cloud computing zo belangrijk vinden, zich voelen.

Neem nou Open Universiteit die in een computable artikel benadrukte hoe belangrijk zij de juridische aspecten vinden :

Privacy van studenten

De juridische kant van de zaak was echter een echter breinbreker. "Google heeft niet zo'n goede naam in Europa, met name waar het het het scannen van de inhoud van berichten en de bewaartermijn van gegevens betreft. De mailadressen van onze studenten zijn opgebouwd uit hun voorletters en achternaam. Dat zijn persoonsgegevens volgens de Wet Bescherming Persoonsgegevens."

Dat Google een Amerikaans bedrijf is maakte de zaak daarnaast niet eenvoudiger. Hoofd Juridische ondersteuning van de OU, Jan Engels: "Google wil zijn contracten sluiten naar Amerikaans recht. Daarnaast staat de site van Google vol met allerlei verwijzingen naar contractvoorwaarden. Het is wel verstandig om die allemaal goed door te nemen. Dat kost veel tijd. Daarnaast speelde het probleem dat Google volledig naar Amerikaans recht redeneerde, terwijl we hier van doen hebben met Nederlands privacyrecht."

De OU besloot juridisch advies in te winnen bij een advocaat die gespecialiseerd was in internationaal contractenrecht en die op zijn beurt een Amerikaanse collega heeft gevraagd te adviseren bij de tot stand koming van dit contract. Daarnaast vroeg de OU informeel advies aan het College Bescherming Persoonsgegevens (CBP).

Ondubbelzinnige toestemming

Helwig: "Het CBP vertelde ons dat we in dit geval ‘ondubbelzinnige toestemming' nodig hebben van studenten voor het rechtmatig gebruik van hun voorletters en achternaam. We hebben dus al onze studenten een brief gestuurd met de vraag of we die mochten gebruiken voor de aanmaak van een Gmail-adres." Vier procent van de studenten gaf geen toestemming. Zij krijgen de OU-post nu op een privé-mailadres bezorgd.

Ook bedong de OU, met hulp van de ingehuurde advocaat, dat Google de bewaartermijn van persoonsgegevens (in dit geval voorletters en achternaam) bekortte. Daarnaast kwamen de twee partijen overeen dat er geen advertenties zouden worden geplaatst naast Gmail-berichten.

Bron : Computable.nl

Of Universiteit Utrecht, ondanks dat zij aangeven in een artikel over cloud computing dat het conformeren aan Safe Harbour op zich voldoende is voor hun studenten

De Universiteit Utrecht (ruim 7000 medewerkers, bijna 30.000 studenten) implementeert momenteel Gmail van Google voor haar studenten. Corporate Information Security Officer René Ritzen: ‘Met Gmail kunnen we de studenten tegen minder kosten meer functionaliteit bieden, met name opslagcapaciteit. Een heet hangijzer was wel de privacybescherming. Hoewel Google geen garantie geeft over de plaats van opslag, conformeert het bedrijf zich wel aan de EU safe harbour privacy principes. Dat houdt in dat Google een bij de EU passend beschermingsniveau biedt. Voor e-mailverkeer van studenten vinden we dat voldoende. Zij kunnen hun mail overigens ook laten forwarden naar een andere provider. Voor e-mail van medewerkers willen we wél minimaal de garantie dat deze in de EU wordt opgeslagen.'

Privacy, lokatie van data, wet- en regelgeving zijn zeer belangrijke aspecten en in mijn optiek vormen ze de basis voor het vertrouwen dat nodig is voor consumenten, bedrijven en instellingen om de stap naar cloud gebaseerde diensten te maken …

The Microsoft “geneva” team has released a new version of Active Directory Federation Services : ADFS 2.0.

… We are very happy to announce the general availability of AD FS 2.0! It is our pleasure to offer this release for Windows Server 2008 and 2008 R2 that makes it easier to work across companies, leverage the cloud, and develop secure applications all while using industry standard interoperable protocols. We listened to your feedback from the release candidate and have made AD FS 2.0 even easier to manage by simplifying proxy management. Finally, we’ve hammered this build to ensure you’ll see the rock solid reliability and screaming fast performance that you’d expect from Microsoft.

The setup package for AD FS 2.0 can be downloaded here.

The team behind making AD FS 2.0 can be seen in several Channel 9 videos discussing the features and capabilities of the release.

Check out the following resources to learn more about AD FS 2.0:

• Our official website
• AD FS 2.0 Getting Started Guide
• Step by Step Guide and VMs for Federated Document Collaboration Using MOSS 2007 and AD FS 2.0
• AD FS 2.0 Design, Deployment, and Troubleshooting Guides
• AD FS 2.0 developer documentation and PowerShell reference
• Resources for developing claims based applications with Windows Identity Foundation (WIF) …

Countinue at source : “geneva” Team Blog

Microsoft Online Services and the Business Productivity Online Suite in particular have many aspects that (potential) customers and partners are interested in learning more about. Over the last years many websites, service descriptions, whitepapers and other sources of information have been created on all topics relevant to Microsoft Online Services.

This document is an effort to provide the “ultimate” list of this information. It is best effort and does not necessarily contain 100% correct or up to date information. Changes will be made to this document if and when time permits

I will place the document over on slideshare and refresh it over there as often as possible. If you’d like to receive the document in Microsoft Word .docx format please send me an email.

This document describes the Microsoft® Online Services networking infrastructure components and security features that support delivery of all Online Services for the enterprise that use the Internet for transport. These include all of the offerings that are part of Microsoft’s Business Productivity Online Standard Suite (Exchange Online, Office Live Meeting, etc), Dynamics, CRM Online, and many others. The document is intended for network engineers and system integrators who work with Microsoft Online Services customers. (Dedicated offerings are covered in a separate downloadable document, Microsoft Online Dedicated Service Descriptions and Service Level Agreements).

The components and features that are described include:

• Enterprise network architecture for Microsoft Online Services
• Microsoft’s Internet connectivity
• Network security Microsoft is constantly investing in new technologies, expansion, and innovation of its network infrastructure.

This document is updated regularly to reflect changes that are deployed to the network to support Microsoft Online Services.

Download @ source : Microsoft Online Services - Enterprise Network Services Overview

Microsoft already published a number of papers on security privacy and compliancy in relation to online services and cloud computing. The following paper creates a good overview of all different aspects in using ‘the cloud’ in a secure way :

A high-level discussion of the fundamental challenges and benefits of cloud computing security, plus some of the questions that cloud service providers and organisations using cloud services need to consider when evaluating a new move, or expansion of existing services, to the cloud. This document presumes that the reader is familiar with the core concepts of cloud computing and basic principles of cloud security. It is not the goal of this paper to provide all the answers to the questions of security in the cloud or to provide an exhaustive framework for cloud security.

Source : Microsoft.com

The US government has presented their vision for cloud computing. Ron Markezich, Corporate Vice President, Microsoft Online Services, comments on the U.S federal government’s new cloud-based computing vision and initiatives. He highlights the importance of secrity and privacy and how Microsoft sets the highest standards for this, not only for governments but all online users …

… This week, U.S. Chief Information Officer Vivek Kundra unveiled the federal government’s vision for cloud computing, beginning with Apps.gov, an online marketplace that will enable federal agencies to find and purchase cloud-based IT services. This is a smart move by the government to streamline procurement for new cloud-based solutions and lower costs.  In response, industry vendors are announcing future “dedicated” cloud services designed to meet the government’s security and privacy standards.

While other companies are just now developing – or announcing – their secure cloud strategies, Microsoft has built security and privacy into our offerings from the start. Available since 2006, Microsoft’s Business Productivity Online Suite (a part of Microsoft Online Services) “dedicated” cloud environment has been deployed and in use by a variety of businesses and government organizations with intense security and privacy requirements – such as GlaxoSmithKline and the City of Carlsbad, Calif.

The story doesn’t end there – not even close. We continue to make our customer’s security and privacy a top priority. Here is how…Microsoft’s facilities and operational infrastructure are ISO27001 certified today. The Microsoft Online Business Productivity Online Suite (BPOS), operated under the same program, is aggressively pursuing ISO certification to be achieved by end 2009. In addition to meeting this International Standard, we anticipate that the Business Productivity Online Suite will achieve FISMA Accreditation in Q1 2010.  We understand that all organizations – not just government entities on a dedicated cloud – want a high level of validated security and privacy, so these accreditations will exist for the services we provide all of our customers….

Continue at source : Microsoft Online Services Blog

The article gives some good recognition to Microsoft for its solutions “in the cloud” over 300 Products and Services delivered securely and reliably

While Google, Amazon, and Salesforce.com have gotten the most attention as cloud service providers, Microsoft -- with its 300 products and services delivered from its datacenters -- has a large cloud bank all its own.

In May, the company released a paper on its approach to cloud services and how the company plans to secure those services. The paper -- penned by Microsoft's Global Foundation Services, the group responsible for overseeing the company's software-as-a-service infrastructure -- spells out the current dangers for online services, including a growing interdependence between customers and the companies that serve them and more sophisticated attacks on Internet services.

Microsoft argues that its approach to security, which it carved out with its Trustworthy Computing Initiative in 2002, works as well for online services, with some modification.

"If I take the traditional security principles, that hasn't changed in terms of discipline and approach," said Charlie McNerney, general manager for business and risk management at Microsoft's GFS. "What has expanded is the amount of controls we have applied."

In recent interviews, McNerney and other cloud providers shared their thoughts on Microsoft's approach to securing cloud services and the data centers that power such services.

1. Discuss risk with customers

2. Pay attention to compliance

3. Better standards needed

4. Privacy and security are not so different

5. Don't generalize on cloud security

 

Continue at source for the details on the 5 topics discussed :

Five lessons from Microsoft on cloud security

New document on the security features of Microsoft Online Services:

… This white paper describes how the Microsoft concern for security, as defined in the Trustworthy Computing initiative, has driven key features in the design, deployment, and operation of the Microsoft Online Services environment.
The Business Productivity Online Suite is a set of subscription-based enterprise software services hosted by Microsoft and sold with partners. The services operate within a complete ecosystem of features and capabilities designed to meet and in many cases to exceed the security and availability goals that you have for your business applications. …

Download : Microsoft.com

"Geneva" Claims Based Access Platform
"Geneva" helps simplify access to applications and other systems with an open and interoperable claims-based model.
For developers: "Geneva" helps simplify user access for developers by externalizing access logic from applications via claims, and reducing development effort with pre-built security logic and integrated .NET tools.
For IT professionals: "Geneva" helps IT efficiently deploy and manage new applications by reducing custom implementation work, consolidating access management in the hands of IT, helping establish a consistent security model, and facilitating seamless collaboration between organizations with automated federation tools.
For information workers and consumers: Users can benefit from help navigating logins, managing different personas, and controlling how personal information is shared.

• "Geneva" includes built-in interoperability via open industry standards and claims, and implements the industry Identity Metasystem vision for open and interoperable identity.
• "Geneva" includes three components for enabling claims-based access. Beta 1 of the following components are now available for public evaluation:
• "Geneva" Framework for building .NET applications that use claims to make user access decisions
• "Geneva" Server security token service (STS) for issuing and transforming claims, enabling federations, and managing user access
• Windows CardSpace "Geneva" for helping users navigate access decisions and for developers to build customer authentication experiences for users

Go to the download page for downloading the papers : Microsoft.com

Eén event 2 koppen en 2 conclusies ..

Afgelopen donderdag was de eerste CloudCamp in Nederland en naast een aantal andere Cloudspelers was ook Microsoft van de partij.

Ook Computable was daar om verslag te doen van het event :2 artikelen en eigenlijk ook 2 (tegenstrijdige?) conclusies over hetzelfde event :

Mijn collega Serge van Schie heeft uitleg gegeven over de strategie van Microsoft: Software + Services :

… Microsoft biedt keuze

Ook Microsoft-evangalist Serge van Schie, voorspelde dat een hybride cloud-model de toekomst heeft. Deze voorspelling bleek wonderwel te passen binnen Microsofts software + services-strategie: "Bedrijven hoeven niet te kiezen tussen lokaal of cloud, maar kunnen beiden combineren. Dat noemt Microsoft software plus services: we kopiëren het huidige Microsoftplatform naar het web. Windows Azure is geen hostingomgeving. Het is een platform waarop je je applicaties kunt bouwen en gebruik kunt maken van de voordelen van de cloud, waar die er zijn. De cloud is een optie. Het is een aanvullend platform voor het draaien van applicaties. Ook al zijn jullie dat misschien niet van Microsoft gewend, software plus services gaat over keuze." …

Bron: Computable.nl

Ik dacht ik haal het artikel even op via de RSS feed, maar bovenstaand artikel stond er niet in. Wel deze :

Bron: Computable.nl

Ik ben er niet bij geweest dus heb ook niet alle discussies / visies meegekregen. In het 2e artikel staan een aantal conclusies in dit artikel die ik niet echt deel. De kop van dit artikel en ook de geciteerde delen zaaien onnodig twijfel. Onnodig omdat in deze fase van adoptie van CloudComputing een aantal dingen nog niet duidelijk zijn, bedrijven realiseren zich dat. Dit is dus een fase van verkenning, oriëntatie, ervaring opdoen. “Rip and replace” is niet aan de orde en je volledige IT in de cloud onderbrengen ook zeker niet …

…"Als de business case voor cloud computing zo duidelijk is, waarom maken organisaties er dan nog niet massaal gebruik van?" Die vraag stelde Maarten Kleyn, mede-oprichter van IntermediaT, dat organisaties adviseert en ondersteunt bij het migreren van bestaande applicaties naar de cloud. Kleyn: "Het is een perfect platform voor experimenten, door de schaalbaarheid en lage investeringskosten. En de cloud brengt eenvoud. Je hebt geen gedoe met systeemintegratie, patches en updates. Bovendien is het ideaal in tijden van crisis: je betaalt voor het gebruik." …

Ik ben van mening dat de business case nog helemaal niet zo duidelijk is. Cloud Computing is niet de volgende ‘silver bullit’ waarmee je al je IT zorgen laat verdwijnen en per definitie kosten verlaagd. Het is de volgende stap in de evolutie van applicatie ontwikkeling en exploitatie. Ook is het in potentie een fundamentele verandering in de applicatiearchitectuur van elke organisatie. We staan aan het begin van dit proces en de vraagstelling doet vermoeden alsof het al een uitgemaakte zaak is.

…Daarnaast speelt er volgens Kleyn een "Video 2000"-achtige kwestie: verschillende aanbieders zoals Amazon, Google, Microsoft, IBM en Salesforce gebruiken verschillende programmeertalen, standaarden en architecturen. Kleyn: "Bedrijven vragen zich af: wie van hen gaat winnen?"…

Ik kan niet voor andere organisaties praten, maar in het geval van Microsoft wel. Microsoft’s applicatie platform heet .NET en er zijn 4 Miljoen ontwikkelaar wereldwijd die hier dagelijks mee werken (note to self include the link). Daarnaast is Microsoft uitermate duidelijk over de architectuur, de mogelijkheden voor ontwikkelaars en de openstandaarden en interoperabiliteit van ondermeer het Windows Azure platform. Kijk hiervoor maar eens op http://www.azure.com

 

Ik kon er zelf helaas niet bij zijn afgelopen donderdag, maar als ik de artikelen zo lees en de feedback van Serge van Schie heb gehoord was het een geslaagde opzet en voor hehaling vatbaar. Er moet wel meer inspanning geleverd worden om meer deelnemers aan te trekken …

InfoWorld tested 6 Hosted filtering vendors; Microsoft came in second in this test with a score of 8.6:

… From spam-busting to content management, we test the limits of hosted e-mail security offerings from AppRiver, MessageLabs, Microsoft, MX Logic, SECNAP, and Trend Micro

E-mail is the primary conduit of information for many organizations, both internally and with the outside world. Unfortunately, e-mail is also a prime channel for annoyances such as spam, as well as security threats in the form of viruses, spyware, phishing attacks, and more. Some companies choose to defend their e-mail systems in-house by deploying e-mail security products. Others, however, look to outside assistance in the form of hosted e-mail security services.

As a follow-up to my review of nine e-mail security appliances, I looked at six hosted e-mail security solutions from AppRiver, MessageLabs (now owned by Symantec), Microsoft, MX Logic, SECNAP Network Security, and Trend Micro. Postini (now owned by Google), another major player in the hosted e-mail security space, declined to participate …

Interesting Google did not participate …

Very good result for Microsoft Exchange Hosted Services :

Formerly Frontbridge (long a leader in anti-spam services), Exchange Hosted Filtering Services (EHFS) is available in typical Microsoft fashion: The service offers great features, including anti-virus, using multiple engines, encryption, and disaster recovery. It's adept at stopping spam, preventing 97.5 percent of unwanted messages from coming through, while stumbling on 11 false positives and one critical false positive (see test results). Moreover, it's easy to set up, manage, and use -- especially with Windows-based e-mail systems. On the other hand, pricing is hard to nail down, though large customers get great price breaks. Also, as one might expect from Microsoft, using the service with the Firefox 3.0 browser did not work well, although Firefox 2.0 was OK.

Source : InfoWorld.com

When discussing Microsoft Online Services with customers,there’s in most cases questions about security. Is the information in an online solution safe ?

As there are many security threats in any IT solutions it’s important to address these questions good and thoroughly.

About the Security Features in Microsoft Online Services, Microsoft has published a whitepaper :

This white paper describes how the Microsoft concern for security, as defined in the Trustworthy Computing initiative, has driven key features in the design, deployment, and operation of the Microsoft Online Services environment.
Security is critical to our customers: Online services from Microsoft were built from the ground-up to be more secure by design, secure by default, and secure in operation; validated by Cybertrust Certification and SAS 70 Type II attestation.

Download whitepaper: here

sign of the times …

… Apple is recommending that Mac users install antivirus software.

But don't read this as an admission that the Mac operating system is suddenly insecure. It's more a recognition that Mac users are vulnerable to Web application exploits, which have replaced operating system vulnerabilities as the bigger threat to computer users.

On November 21 Apple updated a technical note on its Support Web site that says: "Apple encourages the widespread use of multiple antivirus utilities so that virus programmers have more than one application to circumvent, thus making the whole virus writing process more difficult." …

Read on : Cnet.com

Ik hoorde vorige week over deze statstieken, ongelofelijk .. en dan te bedenken dat laptops over het algemeen vol staan met vertrouwelijke bedrijfsgegevens ...

... Op grote en middelgrote vliegvelden in de Verenigde Staten raken jaarlijks ongeveer 637.000 laptops zoek. Dat blijkt uit een onderzoek van het Ponemon Institute.

De kans dat de rechtmatige eigenaar zijn laptop niet meer terug vindt, is volgens de onderzoekers het grootst bij security checkpoints. Uit het onderzoek blijkt ook dat wekelijks zo'n 10.278 laptops niet meer terechtkomen bij de eigenaar. 65 Procent van de vermiste laptops wordt volgens de experts niet meer teruggeëist. 77 Procent van de mensen die hun laptop ooit kwijt zijn geraakt geven in het onderzoek aan er geen vertrouwen in te hebben dat hun laptop ooit wordt teruggevonden. 16 Procent geeft zelfs aan helemaal niets te ondernemen als hun laptop tijdens een zakenreis zoek zou raken. ...

Bron: 'Laptop niet veilig op Amerikaans vliegveld'

CMS Watch reports on a legal ruling that may impact solutions that offer email archiving-as-a-service … Makes me wonder if this also is true for RIM’s BlackBerry Service ?

… The whole issue of (E-mail Archiving and Management) EAM has come under the spotlight recently - triggered by a ruling by the Ninth US Circuit Court of Appeals in San Francisco - a ruling that touches on the Fourth Amendment "Protection from unreasonable search and seizure." In this particular case, plaintiffs argued that when employers read the content of text messages sent by their employees, text messages that were held by a hosted vendor (Arch Wireless), that the employees' fourth amendment privileges were breached. In other words that even though the employees were using company-paid messaging systems, that the employer should still respect their privacy and the confidential nature of personal message exchanges.

It's a ruling that could have a huge impact on the EAM market and in particular on vendors like Fortiva, Dell MessageOne and Google Postini, that all offer hosted SaaS EAM solutions. Why SaaS options in particular? Well the ruling states that employers (when using "outside" third-party text or e-mail services) cannot get access to employees' content without their permission first. The ruling is a bit hazy -- and may or may not apply if the mail and text servers are located on-premise. But regardless of whether this just applies to SaaS or both on and off premise solutions, just think the implications through for a moment -- the impact is potentially huge. …

Continue at source: Legal ruling shakes up E-mail Archiving and Management Sector

Gisteren heb ik een workshop gegeven op Lifehacking Academy Groningen.

Op de vorige 2 Lifehacking Academies in Arnhem en Amsterdam heb ik unconferences gedaan over ‘ het nieuwe werken’. Dit keer wilde ik wat onderwerpen doen die (letterlijk) dichter bij huis zijn. Vragen zoals hoe je makkelijker en beter je digitale media (foto’s, muziek, Video, DVD) kunt beheren. Hoe maak je gemakkelijk een backup van alle PC’s in huis (PC’s en MACs), enz.

Ondanks de goede opkomst in Groningen was de bezetting van mijn workshop, en ook die van een aantal andere, erg mager. Jammer. Aan de andere kant wel begrijpelijk, want er was gewoonweg (te) veel informatie en kiezen blijkt moeilijk.

Ik wil de mensen die mijn workshop hebben bijgewoond nogmaals bedanken voor hun vragen en interactie en voor iedereen die het heeft gemist is hier de presentatie:

(de kwaliteit van conversie van presentaties is nog altijd slecht op slideshare.net. Daar wordt aan gewerkt)

New milestone for Microsoft by offering subscription based Office ...

... Microsoft launches Albany Beta today, but what is it? The name reveals nothing. “Albany” is the codename for a new all-in-one subscription service of essential software and services for consumers. It consists of Microsoft Office Home and Student 2007, Windows Live OneCare, Windows Live Mail, Windows Live Messenger and Windows Live Photo Gallery, it also installs the Microsoft Office Live Workspace connector. With Albany consumers will get the latest versions of Microsoft Office Home and Student and Windows Live OneCare as they are released.

Each “Albany” subscription is good for three PCs and the final version of the product will be delivered before the end of this calendar year. Microsoft Office and Windows Live OneCare will still be sold as standalone package as well. Albany just gives customers more choice and addresses the needs of those customers who value having the latest and greatest version of Microsoft Office. Pricing is not yet known.

Q&A: Group Product Manager Bryson Gordon discusses “Albany”
Getting ready for Windows Live Wave 3 ....

Source: Albany Beta launches today, what is it?

Bink.nu posted an interesting piece published ny Symantec comparing the speed of OS pathces between Apple, Sun, HP, Red Hat and Microsoft ...

... Symantec's comprehensive security report on the malware industry from July 1 to December 31, 2007, is now available (PDF) in its 100+ page glory. While some parts of the report simply reiterate data we're well aware of—it's no surprise to read that the majority of malicious activity originates in the US—there's also a great deal of new information here that we'll examine below.

OS/software vulnerabilities

Symantec broke down information on patch development time by operating system and by the type of vulnerability encountered. Surprisingly, Microsoft had the shortest time-to-patch over both halves of 2007. In the first part of the year, Microsoft released 38 patches (two of which involved third-party applications) with an average deployment time of 18 days. From July to December, Microsoft released 22 patches with an average patch time of six days. ...

Report: Microsoft fastest to issue OS patches, Sun slowest

LiveSide reports on the availability of teh Windows Live OneCare 2.5 Beta. Netherlands is on the list :-). This is the way it should be, no US only beta's ...

OneCare, the anti-virus/tune-up/back-up all in one program, has just opened up a public beta of version 2.5 (current released version is 2.0.2500.22, on my machine, anyway).  Anyone can go to Microsoft Connect and sign up and try the new beta, you don't need to be signed in to get to the page:

Sign up for Windows Live OneCare 2.5 beta

Looks like there's quite a list of countries available, no US only this time.  Not sure what the changes are from the released version, and there's no information about changes on the public Connect site.

Windows Live OneCare 2.5 enters public beta

For the record ...

Critici beschuldigen Microsoft vaak van traagheid als het aankomt op het uitbrengen van patches voor kritieke beveiligingsgaten. Apple zou het veel beter doen. Een Zwitsers onderzoek wijst nu het tegendeel uit. ...

Source: Microsoft patcht sneller dan Apple

5 minute video giving a thorough overview of Windows Live OneCare :
Video: Microsoft Windows Live OneCare

Every year CIO.com has a survey amongs CIO's about the usage and uptake of consumer technologies:

... Even if most CIOs and IT managers were to acknowledge that major technology innovations occur in the consumer space first before they carry over into the enterprise, that doesn’t mean they have to like it. It also doesn’t mean the explosion of devices, smart phones, Web-based applications and social networks doesn’t keep them up at night worrying about enterprise security. In the Nine Consumer Technologies CIOs Fear, we profiled which technologies IT executives find the most troublesome from a security perspective. ...

Source : cio.com So what's on the list ? .. Threat No. 9: VoIP Clients (1%) Threat No. 8: Web-Based Productivity Applications (2%) Threat No. 7: Digital Cameras (4%) Threat No. 6: Remote Storage (5%) Threat No. 5: Smartphones (7%) Threat No. 4: Social Networks (10%) Threat No. 3: Instant Messaging (11%) Threat No. 2: Consumer E-Mail (18%) Threat No. 1: Portable Storage Devices (43%) Source : CIO.com

Met deze en een eerdere post heb ik niet de intentie Apple te 'bashen' verre van dat. 

Deze ontwikkeling illustreert jammergenoeg de sterke relatie tussen marktaandeel en de aantrekkingskracht van criminelen / hackers. Het plaats discussie over platform en daaraan gerelateerde beveiliging in een ander perspectief ..

Het succes van de Mac gaat dit jaar een keerzijde krijgen, voorspelt Secunia: het platform heeft nu de kritieke massa bereikt om de interesse van de hackers te wekken.

Source: 'Mac-gebruikers kunnen de borst natmaken'
Automatisering Gids
Date Published: Wed, 23 Jan 2008

Voor de mensen die meetellen ...

... Beveiligingwatcher Secunia heeft zijn rapport over 2007 gepubliceerd. Opvallend is dat open-sourcesoftware, zoals Red Hat Linux en Firefox, het afgelopen jaar meer veiligheidslekken vertoonden dan vergelijkbare Microsoft-producten. Ook bevatten browser plug-ins en veiligheidsproducten zelf nog steeds veel fouten. 

Van alle besturingsystemen die Secunia het afgelopen jaar heeft gemonitord, bleek Red Hat (zonder Fedora) de meeste lekken te bevatten. ...

... Het volledige rapport is hier te vinden ...

Source: Red Hat Linux en Firefox meer bugs dan Microsoft
Automatisering Gids
Date Published: Thu, 17 Jan 2008

Dit soort referntiekaders zijn altijd goed om te hebben. Zo'n discussie over security is altijd relatief ...

... In vergelijking met Windows XP en Vista is Apple's OS X zo lek als een mandje. In 2007 werden er bij OS X 243 gebreken gevonden. Bij XP en Vista waren dit er 44.

In totaal werden er in het besturingsysteem van Apple dit jaar 243 beveiligingslekken aangetroffen die moesten worden gedicht, tegenover 44 beveiligingslekken voor Windows XP en Vista, becijferde blogger George Ou.

234 van deze lekken binnen OS X vielen onder de categorie ernstig. Ook hier scoorde Microsoft een stuk beter, want binnen XP en Vista werden in totaal maar 23 ernstige problemen aangetroffen. Toch is Apple op dit gebied niet per se de verliezer te noemen, want in de categorie zeer ernstige lekken (de zwaarste categorie voor veiligheidslekken) werd er binnen OS X dit jaar geen enkel beveiligingslek aangetroffen. Microsoft had daarin minder succes, het bedrijf zag zich genoodzaakt om vier zeer ernstige veiligheidslekken te dichten binnen XP en Vista. ...

Source: Mac OS X lekt vijf keer meer dan Windows
redactie@webwereld.nl (Martin Gijzemijter)
Date Published: Thu, 20 Dec 2007

Sasa is onze security guru ... Welkom in de blogoshpere Sasa :-)

... Dus een blog over Forefront. Waarom een blog over Forefront en wat is Forefront?

Microsoft Forefront is een complete suite zakelijke beveiligingsproducten die uitgebreidere bescherming en controle biedt door integratie met uw bestaande IT-infrastructuur, en eenvoudigere installatie-, beheers- en analysemogelijkheden. De zakelijke beveiligingsproducten van Microsoft Forefront helpen u client-pc's, serverapplicaties en de toegangsbeveiling van uw netwerk.

Forefront-producten:

Microsoft Forefront Client Security
Microsoft Forefront Security for Exchange Server
Microsoft Forefront Security for SharePoint
Microsoft Internet Security and Acceleration (ISA) Server
Microsoft Intelligent Application Gateway 2007

Forefront is nieuw voor de markt en ik krijg wel vragen hierover. Technische vragen over de producten (hoe werken ze, hoe configureer ik ze, etc.) en ook veel licentie vragen. Ik zal proberen al deze antwoorden hier te plaatsen, daarnaast zal ik ook nieuwtjes, tips en tricks ook op deze blog vermelden.

Dus vandaar deze blog. ...

Source: Dus.......
Author: Sasa Radosevic
Date Published: Sat, 01 Dec 2007

Automatiseringgids publiceerde een overzicht van Bit9 vwb de applicaties met de meeste lekken. Opvallend toch wel Firefox op 3. Wat men hiermee ook duidelijk wil maken zijn de potentiële beveiligingslekken met ongecontroleerde Web 2.0 toepassingen in het bedrijf.

 

Beveiliger Bit9 heeft na onderzoek een top 10 samengesteld van de meest lekke applicaties. De software wordt vaak door gebruikers zelf geïnstalleerd op bedrijfscomputers. 

Om de systeembeheerders tegemoet te komen heeft Bit9 een top 10 van software gepubliceerd van de meest lekke, door werknemers zelf geïnstalleerde programma’s die het afgelopen jaar problemen bleken te hebben. De meeste producten van Microsoft werden niet meegenomen omdat de veiligheid hiervan meestal wel centraal wordt geregeld:

1 Yahoo! Messenger
2 Apple Quicktime
3 Mozilla Firefox
4 Microsoft Windows Live Messenger (Voorheen MSN)
5 EMC VMware Player (en andere producten)
6 Apple iTunes
7 Intuit QuickBooks Patch
8 Sun Java Runtime Evironment (JRE)
9 Yahoo! Widgets
10 Ask.com Toolbar 

Source: Yahoo! Messenger, Quicktime en Firefox zijn het meest lek
Author: Automatisering Gids
Date Published: Mon, 05 Nov 2007

 

Een kortgeleden ontdekte ontwikkelfout in het open source kantoorsoftwarepakket OpenOffice legt een beveiligingsprobleem pijnlijk bloot. De meest voorkomende besturingssystemen blijken er gevoelig voor te zijn.

Source: Bug OpenOffice levert besturingssystemen kopzorgen
Author: Date originally published: Tue, 02 Oct 2007 09:24:08 GMT

The uptake of Excel Services is quite big. Many organsiations see the need and the value of structuring some of the Microsoft Excel based solutions for need of security / compliancy / maintenance / intellectual property, etc ...

This whitepaper explains how business users benefit from the power and familiarity of the Excel client to utilize data in a collaborative, integrated, secure, centralized and managed manner. These users can access complex data sources through Excel without needing to understand the technical details of the connection or the underlying system.

Source: Excel Services Business Value
Author: Date originally published: Sun, 23 Sep 2007 01:55:39 GMT

... Alternatieve browsers zijn niet langer veiliger dan Microsofts Internet Explorer. Dat beweert althans it-bedrijf CA in een halfjaarlijks rapport over bedreigingen op internet. Ook Apples besturingssysteem Mac OS X krijgt er van langs. ...

Source: 'Firefox en Apple niet langer veiliger'
Author: Date originally published: Wed, 12 Sep 2007 14:09:04 GMT

Het is weer eens zover. Een produkt is nog geen maand op de markt of het is al gekraakt. Ik heb het in het verleden al eens vaker aangegeven, volgens mij is het feit dat produkten gekraakt worden vaak ook gerelateerd aan hun populariteit.

Nu blijkt dat ook de Apple iPhone uitdagingen heeft op het securityvlak. Er zijn al wat discussies geweest rondom iPhone als bedrijfstelefoon, dit helpt daar niet echt bij.

... Beveiligingsonderzoekers hebben een methode ontdekt die hackers in staat stelt de volledige controle over een iPhone over te nemen. Kwaadwillenden kunnen daarmee bijvoorbeeld wachtwoorden stelen of de eigenaar van de telefoon opgeven voor duurbetaalde sms-diensten. ...

bron: Hackers kraken iPhone

Computable kopt dit berichtje. Goed da dit soort informatie en rapporten er zijn, het helpt hopelijk de perceptie een beetje te veranderen :-)

... Een half jaar na de lancering blijkt Windows Vista veiliger dan de besturingssystemen Mac OS X en Linux. Vista heeft minder kritische lekken dan in de eerste zes maanden dan de andere besturingssystemen....

... De eerste zes maanden na het verschijnen van Windows XP waren er 36 problemen met het besturingssysteem. In Red Hats Linux 4 Workstation waren na zes maanden 126 ernstige lekken gevonden. Ubuntu 6.06 LTS en Novell Suse Linux Enterprise Desktop 10 hadden respectievelijk 29 en 23 lekken in de zes maanden na release. ...

Bron : Comptable - Windows Vista het veiligst

By posting this, I am not trying to state that OpenOffice / StarOffice is in any worse condition than MS Office from a security standpoint. This article merely indicates that security flaws happen also in Open Source software and as shown impacts both StarOffice and OpenOffice at the same time. I have seen no news on exploits of these bugs yet ...

...March 27, 2007 (Computerworld) -- Bugs in Sun Microsystems Inc.'s StarOffice and OpenOffice.org's OpenOffice application suites allow attackers to snatch control of a computer by serving up malicious documents or URLs, the two organizations said yesterday.

The flaws are in StarOffice's StarCalc spreadsheet and in how the suite handles URLs, said Sun in two advisories posted to its Web site. Neither vulnerability has been patched, and Sun had no workaround or temporary defense recommendations. Nor could Sun immediately provide a patch delivery date.

The Santa Clara, Calif., company did offer descriptions of both bugs, however. "A security vulnerability with the way StarOffice/StarSuite versions 6, 7 and 8 process StarCalc 1.0 documents (.sdc) may allow a remote unprivileged user (who provides a StarCalc document that is opened by a local user) the ability to execute arbitrary commands on the system with the privileges of the user running StarOffice/StarSuite," the first vulnerability alert said.

"A security vulnerability with the way StarOffice/StarSuite 6, 7 and 8 process hyperlinks (URLs) in documents may allow a remote unprivileged user who provides a StarOffice/StarSuite document that is opened by a local user the ability to execute arbitrary commands on the system with the privileges of the user running StarOffice/StarSuite," said an advisory regarding the second bug.

Both vulnerabilities were tagged as "highly critical" by Danish bug tracker Secunia.

Source : Computerworld.com

scaling enterprise solutions = exploits (unfortunatly) ...

... Several flaws in the popular Google Desktop software could open PCs up to intruders and possible data theft, a security company has warned.

The search giant has released patches for the issues, which were reported by Watchfire in a paper published Wednesday (PDF and demonstration). One of the problems is a cross-site scripting flaw that could let an outsider look through files on a compromised machine.

Google Desktop applies the same technology found in Google's search engine to let users try to find items on their PC and on shared networked computers. The tool indexes and combs through e-mails, documents and files on the user's PC and stores Web pages as part of its approach. ...

Source : Cnetnews.com

... Mozilla has released updates to its Firefox browser and Thunderbird e-mail client for Windows, Mac and Linux users, the organization announced Friday.

"Due to the security fixes, we strongly recommend that all Firefox users upgrade to these latest releases," Mozilla said in a post on its development site.

"This update resolves the location.hostname vulnerability and other security and stability issues," Mike Schroepfer, vice president of engineering at Mozilla, said in a statement. ...

Zource: Cnetnews.com

Interessant artikeltje. Ik wil door dit aan te halen niet impliceren dat Skype fout bezig is, of dat ze uniek zijn in dit soort dingen, maar je vraagt je altijd af wat ze nog meer verzamelen en weten van hun gebruikers ....

Het populaire VoiP-programma Skype leest heimelijk gegevens uit het BIOS, waaronder het serienummer van het moederbord, zo ontdekte een weblogger.

Link to Skype leest stiekem BIOS-gegevens

Een oudere versie van Firefox kan kwaadwillenden toegang geven tot bestanden op de harde schijf van de gebruiker. Het lek in de populaire webbrowser werkt via de popup-blocker.

Link to Lek in popup-blocker Firefox

Beveiligde usbsticks zijn hot, zeker nu vorige week een Nederlandse ambtenaar opnieuw een usbstick kwijtraakte. Maar ook beveiligde usbsticks kunnen gekraakt worden.

Link to Usbsticks blijven moeilijk te beveiligen (video)

Zoveelste memorystcik incident Microsoft heeft hier een supergoede oplossing voor : Information Rights Management. Met IRM beveilig je niet de hardware, maar de informatie. Niet brilliant misschien maar wel de beste oplossing to zo ver zou ik zeggen.

Link to A Month of Kernel Bugs

We have been running the Dutch Beta on the home PC's / Mediacenter for the last couple of months. Besides some dips in performance a few times (not structurally) it works quite smooth.
I have been running alternate antivirus (AntiVir) to double check virusscanning and this did not seem necessary looking back.

The user experience (dialogues in clear "end-user" language) is quite good. This will save me time keeping the PC's of Family and Friends up to date. They all know it by now. No antivirus (not necessarily Microsoft's by the way), no support.

All-in-one PC care service extends security, maintenance, performance benefits to Windows XP and the new Windows Vista operating system.

Link to Next Generation of Windows Live OneCare Launches Internationally Alongside Windows Vista

DutchCowboys meldt een recent GMail lek. Gezien de populariteit van GMAil zal het aantal exploit-sites we zeer snel groeien .. oppassen dus

Het lijkt er op dat GMail een vervelend lek heeft waardoor je kontaktljst met emailadressen eenvoudig is te stelen. De problemen ontstaan op het moment dat je kwaadwillende websites bezoekt terwijl je GMail nog open staat. ...

Link to GMail kontakt lijst eenvoudig te stelen

Deze discussie loopt natuurlijk al een tijdje en steekt telkens weer de kop op.

Wat wrang is in deze is dat ook Blackberry, door zijn poupariteit slachtoffer wordt van pro-actieve exploits, dit keer in de vorm van een API die je voor 100 dollar kunt kopen om BlackBerries te hacken. Lastig ...

Volgens John O'Connor, een beveiligingsexpert van Symantec, zijn BlackBerry-apparaten nog steeds niet veilig.

Link to BlackBerry volgens Symantec wel onveilig

Wat is Windows Live OneCare?
Een service voor alles-in-één pc-onderhoud die altijd aanstaat en constant bescherming iddl tegen virussen, hackers en andere dreigingen. Bovendien wordt uw pc geoptimaliseerd en worden er back-ups gemaakt van al uw belangrijke bestanden.

Wat Windows Live OneCare u biedt:
• De service draait ongemerkt op de achtergrond en iddl bescherming door iddle van anti-virus- en anti-spywarefuncties en een firewall
• Werkt samen met Phishing Filter van Internet Explorer 7 om u te helpen beschermen en u te waarschuwen voor identiteitsfraude of oplichters op het internet

• Automatische updates zorgen ervoor dat u altijd beschermd bent tegen de laatste dreigingen
• Met behulp van optimalisatiescans kunt u de prestaties van uw pc altijd verbeteren
• De meeste acties kunt u eenvoudig met een klik op de muis laten uitvoeren

• Het maken van back-ups op verschillende apparaten wordt een fluitje van een cent
• U kunt in een oogopslag de status van uw systeem bekijken

In welke landen kan ik Windows Live OneCare gebruiken?
Australië, België, Canada, Duitsland, Frankrijk, Ierland, Italië, Japan, Korea, Mexico, Nederland, Nieuw-Zeeland, Oostenrijk, Singapore, Spanje, het Verenigd Koninkrijk, de Verenigde Staten en Zwitserland.

Welke besturingssystemen worden ondersteund?
Windows XP SP2 of Windows Vista (build 5500 of later; build 5600 oftewel RC1 wordt aanbevolen).  OneCare is momenteel niet beschikbaar voor x64 besturingssystemen.

Klik hier om Windows Live OneCare Beta nu te installeren en te gebruiken!

...De Firefox-browser heeft de naam veel veiliger te zijn dan Internet Explorer van Microsoft. Maar volgens twee hackers sukkelt ook het openbrowserprogramma met fundamentele gebreken op beveiligingsvlak.

Tijdens een speech op de ToorCon-hackerconferentie in San Diego toonden Mischa Spiegelmock en Andrew Wbeelsoi hoe Firefox slachtoffer kan worden van een aanval via een fout in de Firefox-interpretatie van Javascript. Maar de kritiek van Spiegelmock en Wbeelsoi gaat verder dan het ene nieuwe lek dat ze op ToorCon demonstreerden. Erger is dat de twee experts zeggen dat er geen oplossing voor het Javascript-lek is. "De implementatie van Javascript in Firefox is een knoeiboel. Het is onmogelijk te patchen", concludeert Spiegelmock...

Eens te meer wordt aangetoond dat veel discussie omtrent de veiligheid van Microsoft produkten minder zou zijn dan van concurrende produkten berust op perceptie en niet op feiten is gebaseerd. Hiermee wil ik niet ontkennen dat ook Microsoft grote uitdagingen heeft op sommige vlakken, maar artikelen als deze maken wel helder dat deze uitdagingen zeer relatief zijn en vergelijkbaar aan die van de naaste concurrenten.

...Recente cijfers van Symantec bieden een genuanceerd beeld: in de afgelopen zes maanden had Firefox meer lekken dan IE, maar zwakke plekken werden wel veel sneller aangepakt...

Bron : ZDnet

Companies with BlackBerry communications servers installed behind their gateway security devices could be compromised when a security researcher releases new hack code for the wireless devices.

Businesses that use gateway security appliances to protect Research In Motion's BlackBerry communications servers could be subject to attacks based on the planned release of exploit code by a high-profile malware researcher.

According to a warning released by network security applications and device provider Secure Computing, organizations with their BlackBerry servers installed behind their gateway intrusion detection boxes could be compromised when researcher Jesse D'Aguanno, a consultant with risk management experts Praetorian Global, of Placerville, Calif., releases his code the week of Aug. 14. D'Aguanno first revealed his vulnerability exploit on Aug. 5 at the Defcon hacker convention in Las Vegas. ….

Read the whole article over on : eWeek.com

Op zich een goede aanpak natuurlijk, dat beveiligen was wel nodig :-). Het lijkt me alleen niet de juiste aanpak. Nu wordt het medium beveiligd en niet de informatie op zich. Als men gebruik zou maken van een Digital Rights Management oplossing, dan is elk informatiebestand impliciet beveiligd, ongeacht het medium waar het op staat. DIt is niet alleen een structurele oplossing voor het probleem, het is ook nog goedkoper ...

DEN HAAG - De Nederlandse politie werkt aan de introductie van een zogeheten slimme usb-stick. Deze extra beveiligde, digitale gegevensdrager moet voorkomen dat gevoelige informatie op straat komt en in verkeerde handen valt. Enkele korpsen hebben de stick inmiddels op proef.

[Via NU.nl Internet]

Yes, there's a range of products already there and coming. Especially the solutions for the consumer market will hopefully lead to broader implementation of antivirus and antispam and somewhat lower the burder for all ...

The speculation is over: Microsoft is entering the security market. In 2006, Microsoft will launch a bevy of client and messaging security products aimed at consumers, enterprises, and SMBs. However, despite its progress on security, Microsoft will find it difficult to sell a security solution to consumers and businesses that are skeptical of its ability to protect even its own operating system. Microsoft's products will start off at a functional disadvantage, which competitors will take advantage of by accelerating their evolution toward integrated suites that manage a range of client and network security functions. Still, Microsoft is building a credible offering that, like many of its other endeavors, will start by appealing most to buyers focused on price and simplicity. Here we address security chiefs' top questions about Microsoft's new security forays.

[Via Recent Research from Forrester]

This is one of endless examples of people "loosing" information ....

Unencrypted disk containing sensitive information left on airplane seat.

[Via PCWorld.com - Latest News Stories]