January 2010 Blog Posts
Hallo zusammen,
Microsoft hat das Updaterollup 1 für Exchange 2007 SP2 freigegeben.
http://support.microsoft.com/kb/971534
Download Link
http://www.microsoft.com/downloads/details.aspx?FamilyID=de91f994-6263-47ef-89d7-6d344997459d&displaylang=en
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mich da mal ein bisschen genauer mit der SMTP und TLS (Transport Layer Security) beschäftigt. Dieser Artikel gibt einen kleinen Überblick dazu.
Wie kann ich überprüfen ob ein Mailserver TLS ünterstützt.
Telnet 172.21.175.20 25
ehlo clientname
Steht dann in dieser Liste "STARTTLS" unterstützt der Remoteserver TLS gesicherte Emails. http://de.wikipedia.org/wiki/STARTTLS
Wie konfiguriere ich das auf dem Exchange 2007 Send-Connector?
Get-SendConnector "Outbound SMTP" | fl
Wenn IgnoreSTARTTLS auf False gesetzt ist versucht Exchange 2007 (standardsetting) ein Outbound SMTP Mail per TLS zu versenden, wenn dies der empfangende Mailserver unterstützt.
http://technet.microsoft.com/de-de/library/aa998294(EXCHG.80).aspx
So, nun intressiert ja wie denn das wirklich aussieht. Also mal auf dem ReceiveConnector das Logging einschalten.
Set-ReceiveConnector "ConnectorName" -ProtocolLoggingLevel...
Hallo zusammen,
Ich habe mich bei diesem Artikel mal mit der Delegation von Berechtigungen im AD befasst.
Im untenstehenden Beispiel möchte ich einer Gruppe "G-IcewolfAdmin" die Administration für die OU "Icewolf Users" delegieren.
Schwupps mal den Wizard starten
Gruppe G-Icewolf Admin auswählen...
Die entsprechende Rechte vergeben...
Erledigt.
Wenn man nun wissen möchte, was man denn genau für Rechte vergeben hat, wird es schon einiges schwieriger.
Also nochmals Delegate Control
Tja was nun - ich habe doch eben Berechtigungen delegiert. Ja schon - aber dieser Wizard zeigt dies nicht an - schade Microsoft :(
Man muss nun in den Eigenschaften der OU "Icewolf Users" auf den Security Tab wechseln und dort auf...
Ein guter Artikel über die TLD's, die Ausnahmen und Spezialfälle sind auf Wikipedia zu finden
http://de.wikipedia.org/wiki/Top-Level-Domain
Die Liste der ccTLD (Country Code Top Level Domain) Länderdomains ist von der ISO standardisiert
http://www.iso.org/iso/country_codes/iso_3166_code_lists/english_country_names_and_code_elements.htm
http://en.wikipedia.org/wiki/Country_code_top-level_domain
Auf dieser Liste ist zum Beispiel Kosovo noch kein Ländercode zugeordnet.
Grüsse
Andres Bohren
Hallo zusammen,
Microsoft hat am 14.01.2010 ein Security Advisory zum Internet Explorer veröffentlicht:
http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/979352.mspx
Und im Internet existieren zahlreiche Hinweise dazu:
http://www.heise.de/newsticker/meldung/BSI-warnt-vor-Nutzung-des-Internet-Explorer-906050.html
http://www.golem.de/1001/72450.html
http://www.melani.admin.ch/dienstleistungen/archiv/01095/index.html?lang=de
Im IE8 ist die Data Execution Protection (DEP) bereits standardmässig aktiviert. Glücklich kann sich also schätzen, wer den IE8 oder gleich Windows 7 einsetzt.
Grüsse
Andres Bohren
Hallo zusammen,
Es gibt doch einige Verbesserungen im ADSI Edit von 2008.
Das Attribut pwdLastSet gibt zum Beispiel an, wann ein User denn zum letzten Mal sein Passwort gesetzt hat. Unter Windows 2003 ist das ganze ein 64-bit large integer. Im ADSI Edit von Windows 2008 wird der Wert "Human Readable" formatiert. Erst wenn man auf Edit klickt, erscheint der wahre Wert.
Der Wert ist die Anzahl der 100 Nanosekunden Einheiten seit dem 01.01.1601
Daselbe Schema wird wird auch für die folgenden Attribute verwendet:
badPasswordTime
lastLogon
pwdLastSet
Online Converter
Es gibt natürlich auch Online Conver
http://www.chrisnowell.com/information_security_tools/date_converter/Windows_active_directory_date_converter.asp...
Hallo zusammen,
Unter Windows XP gab es ja noch das gute alte "Ausführen als"
Unter Vista / Windows 7 scheint das aus dem Kontextmenü verschwunden zu sein.
Zum Glück gibt es das Tool "ShellRunas" von Mark Russinovich.
http://technet.microsoft.com/en-us/sysinternals/cc300361.aspx
Die Kontextmenü Erweiterung mit dem Befehl: "shellrunas /reg" registrieren, dann sieht man den Befehl wieder.
Und kann sich mit einem entsprechenden Admin Konto anmelden.
Grüsse
Andres Bohren
Hallo zusammen,
Kurz vor Weihnachten wird bekanntermassen ziemlich viel Spam versendet. Dies hört dann meist um Weihnachten auf. Hier stellt sich nun die Frage:
Sind Spammer Christen - oder macht es einfach wirtschaftlich keinen Sinn mehr für Produkte im Hinblick auf Weihnachten zu werben?
Jedenfalls ist ein deutlicher Rückgang der Spammails über die Weihnachtstage zu erkennen...
Grüsse
Andres Bohren
Hallo zusammen,
Wie kann man Windows Vista bzw. Windows 7 von einem USB Stick installieren?
Eine gute Anleitung habe ich hier gefunden:
Creating Bootable Vista / Windows 7 USB Flash Drive
Dann gibt es ja noch ein Tool von Microsoft:
http://store.microsoft.com/Help/ISO-Tool
Grüsse
Andres Bohren
Hallo zusammen,
Da scheint ja ein ganz neues Phänomen aufzutauchen Y2K10 Bug! Der ist ja viel schlimmer als der Y2K Bug
Y2K10 Bug von Apache SpamAssasin:
http://mail-archives.apache.org/mod_mbox/spamassassin-announce/201001.mbox/%3C20100102074223.6745.qmail@minotaur.apache.org%3E
Grüsse
Andres Bohren
Hallo zusammen,
Anscheinend hat Symantec ein Problem mit dem Datum der Virendefinition. Zurzeit werden die aktuellen Virendefinitionen mit dem Datum vom 31.12.2009 ausgeliefert.
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2010010308571348
Update 15.01.2010
Seit heute scheint das Problem gefixt zu sein
Grüsse
Andres