Erweiterungen bei Active Directory Domain Services

Ab dem 1. Januar 2017 wird Azure Active Directory Domain Services eine neue Skalierungsstufe fĂŒr große Verzeichnisse mit 100.000-500.000 Objekten einfĂŒhren.

Die Stufe wird als „S3 Domain Service“ ausgewiesen und stundenweise abgerechnet.

Bislang verfĂŒgt Azure Active Directory Domain Services ĂŒber nur zwei Ebenen, eine fĂŒr Verzeichnisse mit weniger als 25.000 Objekten und die zweite fĂŒr Verzeichnisse mit 25.000 bis 100.000 Objekten.

WeiterfĂŒhrende Informationen hat Microsoft auf seiner Homepage bereitgestellt.

Weitere Informationen zu Active Directory Domain Services

Azure Active Directory (Azure AD) ist der mehrinstanzenfÀhige cloudbasierte Verzeichnis- und IdentitÀtsverwaltungsdienst von Microsoft.

FĂŒr IT-Administratoren bietet Azure AD eine kostengĂŒnstige, benutzerfreundliche Lösung, um Mitarbeitern und GeschĂ€ftspartnern SSO-Zugriff (Single Sign-On, einmaliges Anmelden) auf Tausende von Cloud-SaaS-Anwendungen wie Office 365, Salesforce.com, DropBox und Concur bereitzustellen.

Anwendungsentwickler können sich dank Azure AD vollstÀndig auf die Erstellung von Anwendungen konzentrieren, da Azure AD die schnelle und einfache Integration in eine erstklassige IdentitÀtsverwaltungslösung ermöglicht, die von Millionen von Unternehmen auf der ganzen Welt verwendet wird.

Azure AD bietet auch einen vollstĂ€ndigen Satz von IdentitĂ€tsverwaltungsfunktionen, wie z.B.: mehrstufige Authentifizierung, GerĂ€teregistrierung, Self-Service-Kennwortverwaltung, Self-Service-Gruppenverwaltung, privilegierte Kontenverwaltung, rollenbasierte Zugriffssteuerung, Überwachung der Anwendungsnutzung, umfassende Auditfunktionen sowie SicherheitsĂŒberwachung und -warnungen. Mit diesen Funktionen können Sie cloudbasierte Anwendungen sichern, IT-Prozesse optimieren, Kosten senken und sicherstellen, dass unternehmensweite KompatibilitĂ€tsziele erreicht werden.

DarĂŒber hinaus lĂ€sst sich Azure AD mit nur vier Klicks in eine vorhandene Windows Server Active Directory-Instanz integrieren, sodass Unternehmen ihre Investitionen in vorhandene lokale IdentitĂ€tsverwaltungslösungen nutzen können, um den Zugriff auf cloudbasierte SaaS-Anwendungen zu verwalten.

Office 365-, Azure- oder Dynamics CRM Online-Kunden verwenden Azure AD automatisch, denn jeder Azure-, Office 365- und Dynamics CRM-Mandant ist bereits ein Azure AD-Mandant. Dieser MAndant kann zum Verwalten des Zugriffs auf Tausende anderer Cloudanwendungen zu verwenden, in die Azure AD integriert ist!

Kubernetes in Azure Container Service

Microsofts Cloud-Angebot zur Planung und Verwaltung von Container-Anwendungen stellt mit der ErgÀnzung von Kubernetes die wohl umfangreichste Auswahl an Orchestrierungswerkzeugen dar.

Microsoft hat bekannt gegeben, dass das Container-Orchestrierungswerkzeug nun vollstĂ€ndig im Azure Container Service unterstĂŒtzt wird. Das bedeutet, dass Kunden durch entsprechende Service Level Agreements abgesichert sind beziehungsweise im Fall der FĂ€lle Hilfe durch Microsoft einfordern können.

Kubernetes in der Azure-Cloud

Mit dem Azure Container Service lassen sich Container-Anwendungen auf der Azure-Plattform planen und orchestrieren. Kunden haben hier schon lĂ€nger die Auswahl zwischen den Docker-Techniken Swarm und Compose oder – unabhĂ€ngig von Docker – Mesospheres Datacenter Operating System (DC/OS), das wiederum auf dem Cluster-Framework Apache Mesos basiert. Kubernetes als weiteres, letztlich aber wohl verbreitetstes Orchestrierungswerkzeug stand als Preview-Version seit November 2016 bereit.

Durch die Einbindung von Kubernetes bekommen Anwender die FĂ€higkeit, Kubernetes-Cluster einfach hoch- oder herunterzuskalieren und HochverfĂŒgbarkeits-Set-ups mit mehreren Mastern aufzusetzen. Kubernetes im Azure Container Service kann derweil auch schon mit Windows-Server-Container umgehen, das Feature hat aber derzeit noch Beta-Status.

Docker und Kubernetes

Mit Docker lassen sich Anwendungen samt ihrer AbhĂ€ngigkeiten in sogenannte Container verpacken, in denen sie sich spĂ€ter leicht weitergeben und ausfĂŒhren lassen. Im Vergleich zu virtuellen Maschinen sind die Docker-Container sparsamer im Umgang mit Ressourcen und können schneller starten. Allerdings ist zum Anfang der Konfigurationsaufwand erheblich höher – und hier soll Kubernetes helfen.

Kubernetes war auf Googles Entwicklerkonferenz I/O 2014 vorgestellt worden und hatte schnell UnterstĂŒtzer wie Microsoft, IBM und Red Hat gefunden. Seit Sommer 2015 wird die Software unter dem Dach der von der Linux Foundation betriebenen Cloud Native Computing Foundation (CNCF) entwickelt.

Quelle: heise.de

RHEL-Server in Microsoft Azure waren angreifbar

Ein unsicherer Log-Server in Microsofts Cloud hĂ€tte dazu fĂŒhren können, dass ein Angreifer alle auf Azure laufenden Red-Hat-Enterprise-VMs (RHEL) hĂ€tte ĂŒbernehmen können.

Auf einen Schlag Root auf allen RHEL-Systemen in der Azure Cloud? Ian Duffy hĂ€tte diesen Trick durchziehen können. Der Softwareentwickler hat eine SicherheitslĂŒcke in der Konfiguration von virtuellen Maschinen in Microsofts Cloud-Dienst Azure entdeckt. Diese betraf alle VMs mit Red Hat Enterprise Linux (RHEL) und ist von Microsoft bereits geschlossen worden. Duffy hĂ€tte die LĂŒcke missbrauchen können, um bösartige Updates zu verteilen und die VMs zu kapern.

Fehler in RHEL Image

Beim Bau eines Azure-RHEL-Images stellte er fest, dass die Systeme mit einem RPM-Paket vorinstalliert sind, das Informationen ĂŒber die VMs enthĂ€lt, ĂŒber die Microsoft Bet-Updates an virtuelle Maschinen in der Azure-Cloud verteilt. Über die kam Duffy an einen Log-Server heran, dessen Anmeldung so kaputt war, dass Duffy darauf Zugang erhielt, ohne den richtigen Nutzername und das dazugehörige Passwort zu kennen. In den Logs fand er dann Konfigurationsdateien und ein SSL-Zertifikat fĂŒr die Update-Server, mit dem er vollen Admin-Zugang erhielt.

Mit Kontrolle ĂŒber diese Server hĂ€tte Duffy ein bösartiges Update erstellen können, das ihm vollen Root-Zugang zu Systemen gegeben hĂ€tte, an die es verteilt worden wĂ€re. Da RHEL-Updates in der Azure-Cloud in der Regel ĂŒber diese Server laufen, hĂ€tte Duffy alle virtuellen Maschinen in der Cloud infizieren können, sobald diese sich nach neuen Updates umsehen – bei den meisten VMs wĂ€re das wahrscheinlich automatisch passiert. Anstatt das allerdings zu tun, meldete Duffy die Schwachstelle an Microsoft und die Firma behob sie daraufhin prompt.

Internet der Dinge: Microsoft rĂŒstet Azure IoT Suite auf

Microsoft möchte mit etlichen neuen Produkten in der Microsoft Azure IoT Suite das IoT-GerĂ€temanagement verbessern und fĂŒr mehr Sicherheit und die flexiblere Anbindung von GerĂ€ten an seine Plattform sorgen.

Microsoft hat gleich mehrere neue Angebote rund um die Azure IoT Suite vorgestellt, die die Anbindung, das Management und die Sicherheit von IoT-GerĂ€ten (Internet of Things) verbessern sollen. Ziel von Microsofts Cloud-Plattform fĂŒr das Internet der Dinge ist die einfache Integration einer großen Zahl von GerĂ€ten und Services in On-Premises-, Public-Cloud- oder hybride Infrastrukturen.

Mit der Erweiterung des Azure IoT Gateway SDK lassen sich sowohl Ă€ltere wie auch unzureichend vernetzte GerĂ€te und Sensoren in IoT-Szenarien einbinden. Das SDK unterstĂŒtzt hierfĂŒr Node.js, Java, C# und C. Das SDK ist quelloffen ab sofort ĂŒber GitHub verfĂŒgbar.

In Kooperation mit Intel bietet Microsoft außerdem das sogenannte Grove IoT Commercial Gateway Kit an, das fĂŒr die schnelle Entwicklung von Prototypen fĂŒr kommerzielle Gatewayszenarien gedacht ist. Zudem listet das Partnernetzwerk von Microsoft eine Reihe zertifizierter Gateway-Hardware fĂŒr Azure IoT auf, die unterschiedliche Betriebssysteme unterstĂŒtzen, darunter Wind River Linux, Ubuntu, Windows 10 und Windows Server 2012.

GerÀteverwaltung in der Azure IoT Suite

Außerdem ist Azure IoT Hub Device Management nun generell verfĂŒgbar. Die Anwendung umfasst Funktionen zur Skalierung und Automatisierung der GerĂ€teverwaltung fĂŒr unterschiedliche GerĂ€te, Plattformen, Betriebssysteme und Protokolle. Die Funktion ist Teil des Azure IoT SDK. Clientseitige UnterstĂŒtzung ist zurzeit fĂŒr C und Node.js gegeben, C# und Java sind in Planung.

Das „Security Program“ fĂŒr Azure IoT kann nun mit IP Filtering aufwarten: Anwender können damit festlegen, welche IP-Adressen von Azure IoT Hub akzeptiert (Whitelisting) oder abgelehnt werden (Blacklisting). Das IP Filtering unterstĂŒtzt zurzeit die Protokolle AMQP, MQTT, AMQP/WS, MQTT/WS und HTTP/1. Ein bereits im Oktober veröffentlichtes Tutorial zeigt, wie sich IP-Adressen auf eine Blacklist setzen lassen. Microsoft möchte damit die Anbindung einer Vielzahl autonomer GerĂ€te sicherer machen.

MediaWiki Sitemap mittels PHP generieren

Fertige Wiki’s mittels MediaWiki unter Microsoft Azure sind eine feine Sache. Sie sind schnell eingerichtet und installiert. Eine fertige Vorlage ist vorhanden, und auch der Aufbau mit den ersten BeitrĂ€gen funktioniert innerhalb weniger Minuten. Wenn das Wiki dann aber veröffentlicht werden soll, stellt sich schnell die Frage, wie eine MediaWiki Sitemap automatisch generiert werden kann.

Anmeldung an Kudu

MediaWiki Sitemap

Zuerst ist eine Anmeldung am Kudu-Web-Frontend notwendig. Das System ist in Microsoft Azure ĂŒber eine eigene URL fĂŒr jede Website erreichbar:

Powershell starten

Als nĂ€chstes sucht man sich die PowershellÂ ĂŒber das obere MenĂŒ unter „Debug Console“.

Sitemap generieren

Als letzten Schritt fĂŒhrt man den Befehl zur Erstellung der Sitemap aus. Es handelt sich dabei um ein kleines PHP-Programm, welches in der MediaWiki-Vorlage automatisch enthalten ist.

php maintenance/generateSitemap.php --compress=no

Optionen

Folgende Optionen stehen fĂŒr das Script zur VerfĂŒgung:

--help

zeigt die verfĂŒgbaren Optionen fĂŒr generateSitemap.php an

--fspath=<path>

Der Pfad, in dem die fertige Sitemap gespeichert werden soll. FĂŒr die spĂ€tere Nutzung muss dieser Pfad natĂŒrlich online sichtbar sein.

Beispiel: sitemap/

--identifier=<identifier>

Welche Site Identifier soll genutzt werden? StandardmĂ€ĂŸig wird $wgDBname verwendet

--urlpath=<prefix>

Die URL, die auf –fspath zeigt, also z.B. http://wiki.example.com/sitemap/

Besonders fĂŒr Google ist das hilfreich, diese Pfadangabe wird jeder URL in der Sitemap vorangestellt und von Google erwartet. Diese Einstellung sollte immer in Verbindung mit –server verwendet werden.

--server=<server>

Der Servername einschließlich Protokoll (http/https), der in den URL’s verwendet werden soll. Beispiel: http://en.wikipedia.org

Manchmal ist dieser optionale Parameter notwendig, wenn die Erkennung des Servernamens fehlschlĂ€gt und EintrĂ€ge in der Sitemap mit „localhost“ erscheinen.

--compress=[yes|no]

Schaltet die Kompression der Sitemap-Datei ein oder aus. StandardmĂ€ĂŸig ist die Kompression aktiviert.

Beispiel zur Erstellung einer MediaWiki Sitemap

MediaWiki Sitemap fĂŒr Google Webmaster Tools erstellen:

Zuerst legt man ein eigenes Verzeichnis fĂŒr die Sitemap an:

mkdir sitemap

Danach generiert man die Sitemap mittels des Scripts:

php maintenance/generateSitemap.php \
--fspath sitemap \
--server http://mydomain.org \
--urlpath http://mydomain.org/sitemap

Microsoft tritt der Linux Foundation bei

Microsoft ist der Linux Foundation als Platinum-Mitglied beigetreten und spielt damit kĂŒnftig eine wichtige Rolle.

Microsoft bekrĂ€ftigt seine UnterstĂŒtzung fĂŒr Linux und Open Source und ist nun der Linux Foundation beigetreten. Microsoft tritt der Linux Foundation als Platinum-Mitglied bei, wie die Stiftung meldet. Damit spielt Microsoft in der Stiftung kĂŒnftig eine Ă€hnlich wichtige Rolle wie andere Platinum-Mitglieder wie Intel, IBM, Samsung und Oracle. FĂŒr Microsoft ist nun John Gossman im Board of Directors der Linux Foundation. Gossmann leitet bei Microsoft die Entwicklung von Microsoft Azure und treibt seit einiger Zeit auch Microsofts Partnerschaften mit Linux-Projekten und Open-Source-Technologien an.

linux_microsoft

Zeitgleich hat Microsoft auch die Beta von SQL Server 2016 fĂŒr Linux veröffentlicht. Microsoft hatte im MĂ€rz angekĂŒndigt, den SQL Server kĂŒnftig auch fĂŒr Linux anbieten zu wollen. Außerdem dĂŒrfen Linux-Entwickler nun ab sofort mit einer Beta des Azure App Service arbeiten.

Der frĂŒhere Microsoft-Chef Steve Ballmer hatte Linux noch Anfang des Jahrtausends als „KrebsgeschwĂŒr“ bezeichnet. Der im Jahr 2014 als Nachfolger angetretene Satya Nadella hat allerdings dem Unternehmen einen Kurswechsel verordnet. Die Botschaft lautet seit dem: Microsoft liebt Linux.

Jetzt patchen! Angriffe auf WordPress-Seiten nehmen zu und werden gefÀhrlicher

Nach der Verunstaltung von verwundbaren WordPress-Webseiten versuchen Angreifer nun Schadcode auszufĂŒhren, um Angriffe auf WordPress-Seiten vorzunehmen, warnen Sicherheitsforscher.

Angriffe auf WordPress

Wer noch immer die durch aktuelle Angriffe gefĂ€hrdeten WordPress-Ausgaben 4.7 und 4.7.1 einsetzt, sollte dringend die abgesicherte Version 4.7.2 installieren: Derzeit versuchen Angreifer Schadcode auf verwundbaren WordPress-Webseiten zu platzieren und auszufĂŒhren, warnen Sicherheitsforscher von Sucuri.

Die als kritisch einstufte SicherheitslĂŒcke klafft in der REST API, die es seit WordPress 4.7 gibt. Bisher haben verschiedene Hacker-Gruppen die LĂŒcke ausgenutzt, um BeitrĂ€ge und Kommentare ĂŒber so genannte Defacement-Attacken zu verunstalten. Vergangene Woche waren davon rund 120.000 Seiten betroffen. Aktuell sind es Sicherheitsforschern zufolge bereits ĂŒber zwei Millionen.

PHP-Plugins können gefÀhrlich werden

Ein derartiger Übergriff ist Ă€rgerlich, richtig gefĂ€hrlich wird es aber erst jetzt: Unbekannte Angreifer versuchen derzeit PHP-Code auf Webseiten zu schieben, um auf diesem Weg eine HintertĂŒr zu platzieren. So können sie sich zu einem spĂ€teren Zeitpunkt Zugang zur kompromittierten Webseite verschaffen.

Davon sind aber ausschließlich verwundbare WordPress-Versionen bedroht, auf denen ein PHP-Plugin zum Einsatz kommt, das PHP-Code in Kommentaren zulĂ€sst. Dazu zĂ€hlen etwa Exec-PHP und Insert PHP.

Quelle: heise.de

Particle Cloud bringt IoT-Anbindung fĂŒr Raspberry Pi

IoT-Entwickler können jetzt auch Raspberry Pi ĂŒber die Web-IDE programmieren und Daten ĂŒber die Particle Cloud verarbeiten. Außerdem hat das Unternehmen eine Finanzspritze von 10,4 Millionen US-Dollar erhalten.

Particle Cloud

Die IoT-Plattform Particle bietet nun eine Anbindung fĂŒr Raspberry Pis. Das Start-up-Unternehmen entstand 2013 aus einer Kickstarter-Kampagne als eine „Arduino-komaptible Entwicklungsplattform mit WiFi-UnterstĂŒtzung und einer Cloud-basierten Entwicklungsplattform“. Die erste Hardware, die 2015 unter dem Namen Spark Core erschien, wurde inzwischen vom Nachfolger Photon Board abgelöst.

Daneben baute das Unternehmen die Particle Cloud als Gateway zwischen EndgerĂ€ten und Anwendungen, die von Beginn an auf plattformĂŒbergreifende Verwaltung unterschiedlicher Devices ausgelegt war. Sie ermöglicht unter anderem die Verteilung von Firmware-Update und die Verteilung der an den EndgerĂ€ten anfallenden Daten. Ein Kernprodukt ist die Web-IDE, mit der Entwickler IoT-Anwendungen im Browser erstellen.

Raspi-Programmierung und -Verwaltung

Nun bietet die Particle Cloud auch eine Anbindung an den Raspberry Pi. Damit lĂ€sst sich der Kleinstcomputer ĂŒber die Web-IDE programmieren. Nutzer können Over-the-air-Updates einspielen und ferngesteuerte Batch-Skripte auf einer Gruppe von Raspis ausfĂŒhren. DarĂŒber hinaus gibt es eine Anbindung an Google Cloud, Microsoft Azure und den Dienstanbieter IFTTT, der wiederum verschiedene Webanwendungen anspricht.

Weitere Details stehen im Blogbeitrag des FirmenmitgrĂŒnders Zach Supalla. Offensichtlich darf sich das Unternehmen zudem ĂŒber eine krĂ€ftige Finanzspritze freuen, wie die Internetplattform Venturebeat berichtet. In einer anfĂ€nglichen Finanzierungsrunde (Series A) investieren Root Ventures, O’Reilly Alpha Tech Ventures und Rincon Venture Partners insgesamt 10,4 Millionen US-Dollar in Particle.