35C3

Gestern startete der 35. Chaos Communication Congress - kurz 35C3 - in Leipzig unter dem Motto Refreshing Memories. Die viertägige Veranstaltung gehört inzwischen zu einer der größten Hackertreffen der Welt und wächst jedes Jahr weiter. Rund 17.000 Technikfreaks finden sich zusammen, um in zahlreichen Vorträgen und Workshops kritisch die Auswirkungen von Technologie auf die Gesellschaft zu diskutieren.

Tickets für diese Veranstaltung zu bekommen, gleicht einem Glücksspiel. In diesem Jahr konnten gleich zwei Glück & Kanja Mitarbeiter eine der begehrten Karten ergattern.

GKler
Jochen und Pascal vor der Leipziger Messe

Die Agenda des Kongresses ist sehr politisch. Zum Auftakt der Veranstaltung sprach der britische Ökonom Guy Standing und hielt ein Plädoyer für das bedinungslose Grundeinkommen. Er sprach sich für konkrete Schritte zu mehr sozialer Gerechtigkeit und die Einführung eines bedingungslosen Grundeinkommens aus. Ein interessanter Denkanstoss zum Jahresabschluss!

Im Anschluss warnte der amerikanische Informatiker Alex Halderman vor möglichen Wahlmanipulationen bei den kommenden US-Wahlen im Jahr 2020.

Weitere Themen beschäftigen sich unter anderem mit Biometrie und der digitalen Gesundheitsakte. Für all diejenigen, die nicht dabei sein können, stellt der CCC einen Livestream zur Verfügung. Jenseits des Konferenzprogramms bietet der Kongress Raum für Austausch, Installationen, Lightning Talks sowie zahlreiche Workshops. Es gibt auch spezielle Angebote für Kinder und Jugendliche.

Installation

Veröffentlichung neuer Exploits

Einen wichtigen Teil nimmt natürlich auch dieses Jahr wieder die Veröffentlichung kritischer Sicherheitsprobleme ein. Auch wir bei Glück & Kanja verfolgen diese Vorträge immer mit großer Spannung, denn auch wenn sich der CCC in der Regel vorbildlich an die etischen Standards hält und zu einer Veröffentlichung immer auch schon der betroffene Hersteller informiert ist (und damit meist auch bereits ein Patch bereitsteht), so kann es dennoch bedeuten, dass schnell und umfassend gehandelt werden muss.

Bereits am ersten Tag demonstriert ein israelisches Team von Checkpoint auch gleich einen sehr gelungenen Coup: Einen ‘Fax-Angriff’. Auch wenn die Idee schon länger kursiert, so ist die Umsetzung auf jeden Fall sehenswert - wir haben hier mal direkt einen Link auf die Demo eingefügt, die zwei Minuten lohnen sich!

Für die meisten Kunden von Glück & Kanja ist der Angriff auf Multifunktionsgeräte kein besonderes Risiko, denn die bereits seit langem umgesetzte Zero-Trust-Network-Philosophie geht immer von unsicheren Netzen aus und konzentriert sich daher auf die Endgerätesicherheit - der 100% Cloud-Ansatz beweist sich damit erneut als moderne und sichere Strategie. Aber Infrastrukturen, die immer noch auf vermeintlich ‘sichere Netze’ setzen, sollte der Angriff unbedingt erneut zu denken geben.

Gestern startete der 35. Chaos Communication Congress - kurz 35C3 - in Leipzig unter dem Motto Refreshing Memories. Die viertägige Veranstaltung gehört inzwischen zu einer der größten Hackertreffen der Welt und wächst jedes Jahr weiter. Rund 17.000 Technikfreaks finden sich zusammen, um in zahlreichen Vorträgen und Workshops kritisch die Auswirkungen von Technologie auf die Gesellschaft zu diskutieren.

Tickets für diese Veranstaltung zu bekommen, gleicht einem Glücksspiel. In diesem Jahr konnten gleich zwei Glück & Kanja Mitarbeiter eine der begehrten Karten ergattern.

GKler
Jochen und Pascal vor der Leipziger Messe

Die Agenda des Kongresses ist sehr politisch. Zum Auftakt der Veranstaltung sprach der britische Ökonom Guy Standing und hielt ein Plädoyer für das bedinungslose Grundeinkommen. Er sprach sich für konkrete Schritte zu mehr sozialer Gerechtigkeit und die Einführung eines bedingungslosen Grundeinkommens aus. Ein interessanter Denkanstoss zum Jahresabschluss!

Im Anschluss warnte der amerikanische Informatiker Alex Halderman vor möglichen Wahlmanipulationen bei den kommenden US-Wahlen im Jahr 2020.

Weitere Themen beschäftigen sich unter anderem mit Biometrie und der digitalen Gesundheitsakte. Für all diejenigen, die nicht dabei sein können, stellt der CCC einen Livestream zur Verfügung. Jenseits des Konferenzprogramms bietet der Kongress Raum für Austausch, Installationen, Lightning Talks sowie zahlreiche Workshops. Es gibt auch spezielle Angebote für Kinder und Jugendliche.

Installation

Veröffentlichung neuer Exploits

Einen wichtigen Teil nimmt natürlich auch dieses Jahr wieder die Veröffentlichung kritischer Sicherheitsprobleme ein. Auch wir bei Glück & Kanja verfolgen diese Vorträge immer mit großer Spannung, denn auch wenn sich der CCC in der Regel vorbildlich an die etischen Standards hält und zu einer Veröffentlichung immer auch schon der betroffene Hersteller informiert ist (und damit meist auch bereits ein Patch bereitsteht), so kann es dennoch bedeuten, dass schnell und umfassend gehandelt werden muss.

Bereits am ersten Tag demonstriert ein israelisches Team von Checkpoint auch gleich einen sehr gelungenen Coup: Einen ‘Fax-Angriff’. Auch wenn die Idee schon länger kursiert, so ist die Umsetzung auf jeden Fall sehenswert - wir haben hier mal direkt einen Link auf die Demo eingefügt, die zwei Minuten lohnen sich!

Für die meisten Kunden von Glück & Kanja ist der Angriff auf Multifunktionsgeräte kein besonderes Risiko, denn die bereits seit langem umgesetzte Zero-Trust-Network-Philosophie geht immer von unsicheren Netzen aus und konzentriert sich daher auf die Endgerätesicherheit - der 100% Cloud-Ansatz beweist sich damit erneut als moderne und sichere Strategie. Aber Infrastrukturen, die immer noch auf vermeintlich ‘sichere Netze’ setzen, sollte der Angriff unbedingt erneut zu denken geben.

Image Description

Microsoft Ignite Wrap-up

Am Freitag ist die Microsoft Ignite 2018 zu Ende gegangen. Microsofts größte Veranstaltung für IT-Profis und Unternehmensentwickler wird jedes Jahr größer und kann aktuell auf mehr als 26.000 Teilnehmer aus über 100 Ländern zurückblicken. Unser MVP Oliver Kieselbach war live vor Ort und hat die wichtigsten Themen zusammengefasst:

Intune Win32 App-Packaging-Technologie

GK auf Ignite

Ab sofort bietet Microsoft die Möglichkeit, Software-Applikationen einschließlich ihrer Installationsdateien in ein Container-Format zu packen (*.intunewin) und erlaubt somit die Verteilung über Intune. Dies ist eine entscheidende Weiterentwicklung von Microsoft Intune, da es eines der fehlenden Puzzleteile ergänzt, um den modernen Managementansatz vollständig umzusetzen. Kunden können nun direkt ihre Win32-Anwendungen über Intune installieren. Diese Funktionalität wird durch die Microsoft Management Extension unterstützt, die in der Vergangenheit bereits für die PowerShell-Skript-Ausführung mit Intune verwendet wurde. Aufgrund unserer intensiven Zusammenarbeit mit der Intune Produktgruppe ist unser RealmJoin-Ökosystem vollständig mit diesem Format kompatibel und stellt von Anfang an Hunderte von einsatzbereiten Windows-Anwendungspaketen bereit.

Windows Autopilot

Für Windows Autopilot kündigte Microsoft die Unterstützung von Hybrid Azure AD und die Möglichkeit an, Autopilot-Daten zu sammeln. Hybrid Azure AD Join mag für einige Unternehmen gut sein, unsere Empfehlung lautet aber, Azure AD Join zu bevorzugen, da dieser auch den Zugriff auf lokale AD-Ressourcen mit Kerberos-Authentifizierung unterstützt. Das einfache Sammeln von Autopilot-Informationen vorhandener Geräte ist großartig und vereinfacht die Schritte zu einer modernen Infrastruktur, bei der alle Geräte auch in einem Neuinstallations- oder Reset-Szenario ein vereinfachtes Setup mit Windows Autopilot verwenden.

Security Baselines und Desktop Analytics

Für Intune lieferte Microsoft viele Sessions über die Verfügbarkeit von Intune Security Baselines und Desktop Analytics. Die Intune Security Baselines werden bereitgestellt, um Konfigurationslücken zu schließen, die Unternehmen derzeit beim Übergang von einer lokalen AD- und Gruppenrichtlinienumgebung zu einer Azure AD / MDM-Umgebung sehen. Ziel ist es, dass alle erforderlichen Sicherheitseinstellungen in einem cloud managed Szenario verfügbar sind, um den Übergang zu erleichtern. Mit Desktop Analytics erhalten wir eine engere Integration der Telemetriedaten von Windows Analytics in Intune, um eine gute Abdeckung Ihrer LOB-Apps in den Pilotringen zu gewährleisten.

Windows Virtual Desktop

Mit Windows Virtual Desktop will Microsoft eine neue Zielgruppe in Azure erschließen: Unternehmen, die ihren Mitarbeitern einen mobilen Arbeitsplatz bereitstellen möchten, können die virtuellen Maschinen mit Windows und Microsoft Office buchen. Sie sind für mehrere Benutzer geeignet und sollen Terminalserver auf Basis von Windows Servern ersetzen.

Teams

Auch für Teams kündigte Microsoft eine Menge Neuigkeiten an wie zum Beispiel Hintergrundunschärfe bei Videokonferenzen, um störende Umgebungen oder Personen herauszufiltern, Aufzeichnungen von Besprechungen aus Teams heraus, Integration von Videokonferenz-Lösungen externer Partner, Bildschirmfreigabe im Chat. Microsoft integriert außerdem Live-Streams und On-Demand-Events in Microsoft 365. Nutzer können dann in Microsoft Teams, Stream oder Yammer an Live-Streams und On-Demand-Events teilnehmen und interagieren.

Microsoft Authenticator und Microsoft Threat Protection

Auch in Punkto Sicherheit werden Unternehmenskunden mit weiteren Funktionen unterstützt. Ab sofort ermöglicht die Microsoft Authenticator App das passwortlose Anmelden. Microsoft möchte damit das Risiko eines Identitätsdiebstahls verringern. Die Anmeldung bei Tausenden von Anwendungen, die mit Azure Active Directory verbunden sind, wird dadurch unterstützt. Außerdem dient der im April eingeführte Secure Score von Microsoft als Cybersicherheitsreport für Unternehmen. Er soll nun eine breitere Palette von Kontrollen von Microsoft Cloud App Security, Azure Active Directory und Azure Security Center umfassen. Mit Microsoft Threat Protection werden die Threat Protection-Lösungen für Office, Azure und Windows in einem einzigen integrierten Angebot in Microsoft 365 vereint. Es dient als durchgängiges Angebot zur Erkennung von Bedrohungen und zur Behebung ihrer Auswirkungen.

01.10.2018
Image Description

Glück & Kanja @ Inspire 2018

Heute startet in Las Vegas wieder die weltweit wichtigste Partnerveranstaltung von Microsoft. Die Konferenz Inspire findet dieses Jahr vom 15. bis 19. Juli 2018 im Hotel Mandala Bay und der T-Mobile Arena in Las Vegas statt. Auch dieses Jahr ist Glück & Kanja live vor Ort dabei. Wir berichten, wie wir mit unserer Lösung unsere Kunden optimal auf dem Weg zu einer cloudbasierten Infrastruktur begleitet haben. Gleich auf zwei Sessions sind wir mit unserem 100% Cloud Konzept auf der Inspire 2018 vertreten: Microsoft 365 and the modern desktop opportunity und Maximize the Modern Desktop opportunity by utilizing new partner investments.

Inspire Lobby

15.07.2018
Image Description

Glück & Kanja im Handelsblatt

Microsofts bester EMS Partner kommt aus Deutschland. Als Microsoft für sein aktuelles Geschäftsjahr für die sichere, strategisch beste Cloud-Transformation den weltweiten Partner des Jahres ausgezeichnet hat, ging die Auszeichnung nach Offenbach zu Glück & Kanja. Das Unternehmen begleitet Enterprise-Kunden beim Wechsel der eigenen IT in die Microsoft 365 Cloud-Lösung und hat dazu Herangehensweisen entwickelt, die den Übergang besonders vereinfachen. Weltweit agierende Unternehmen aus unterschiedlichen Branchen haben damit ihre Infrastruktur in die Microsoft-Cloud überführt und einen Modern Workplace mit der Einführung von Windows 10 etabliert. Dabei wird der Arbeitsplatz zu einem vollständig aus der Cloud gemanagten System, das ortsunabhängig sicher betrieben und mit Softwarepaketen, Anwenderpräferenzen und Daten versorgt werden kann.

15.05.2018