blog.icewolf.ch

Let's talk about IT!
posts - 1243, comments - 288, trackbacks - 0

My Links

Archives

Post Categories

icewolf

January 2010 Blog Posts

Updaterollup 1 for Exchange Server 2007 Servicepack 2

Hallo zusammen, Microsoft hat das Updaterollup 1 für Exchange 2007 SP2 freigegeben. http://support.microsoft.com/kb/971534   Download Link http://www.microsoft.com/downloads/details.aspx?FamilyID=de91f994-6263-47ef-89d7-6d344997459d&displaylang=en Grüsse Andres Bohren

posted @ Friday, January 29, 2010 10:08 PM | Feedback (0) | Filed Under [ Exchange ]

Sending TLS secured Emails with Exchange

Hallo zusammen, Ich habe mich da mal ein bisschen genauer mit der SMTP und TLS (Transport Layer Security) beschäftigt. Dieser Artikel gibt einen kleinen Überblick dazu. Wie kann ich überprüfen ob ein Mailserver TLS ünterstützt. Telnet 172.21.175.20 25 ehlo clientname   Steht dann in dieser Liste "STARTTLS" unterstützt der Remoteserver TLS gesicherte Emails. http://de.wikipedia.org/wiki/STARTTLS       Wie konfiguriere ich das auf dem Exchange 2007 Send-Connector? Get-SendConnector "Outbound SMTP" | fl Wenn IgnoreSTARTTLS auf False gesetzt ist versucht Exchange 2007 (standardsetting) ein Outbound SMTP Mail per TLS zu versenden, wenn dies der empfangende Mailserver unterstützt. http://technet.microsoft.com/de-de/library/aa998294(EXCHG.80).aspx So, nun intressiert ja wie denn das wirklich aussieht. Also mal auf dem ReceiveConnector das Logging einschalten. Set-ReceiveConnector "ConnectorName" -ProtocolLoggingLevel...

posted @ Thursday, January 28, 2010 11:20 PM | Feedback (0) | Filed Under [ Security Exchange ]

Active Directory Delegate Control

Hallo zusammen, Ich habe mich bei diesem Artikel mal mit der Delegation von Berechtigungen im AD befasst. Im untenstehenden Beispiel möchte ich einer Gruppe "G-IcewolfAdmin" die Administration für die OU "Icewolf Users" delegieren. Schwupps mal den Wizard starten Gruppe G-Icewolf Admin auswählen... Die entsprechende Rechte vergeben... Erledigt. Wenn man nun wissen möchte, was man denn genau für Rechte vergeben hat, wird es schon einiges schwieriger. Also nochmals Delegate Control Tja was nun - ich habe doch eben Berechtigungen delegiert. Ja schon - aber dieser Wizard zeigt dies nicht an - schade Microsoft :( Man muss nun in den Eigenschaften der OU "Icewolf Users" auf den Security Tab wechseln und dort auf...

posted @ Wednesday, January 27, 2010 12:14 AM | Feedback (0) | Filed Under [ Security Windows ]

Liste der TLD (Top Level Domains)

Ein guter Artikel über die TLD's, die Ausnahmen und Spezialfälle sind auf Wikipedia zu finden http://de.wikipedia.org/wiki/Top-Level-Domain Die Liste der ccTLD (Country Code Top Level Domain) Länderdomains ist von der ISO standardisiert http://www.iso.org/iso/country_codes/iso_3166_code_lists/english_country_names_and_code_elements.htm http://en.wikipedia.org/wiki/Country_code_top-level_domain Auf dieser Liste ist zum Beispiel Kosovo noch kein Ländercode zugeordnet. Grüsse Andres Bohren

posted @ Monday, January 25, 2010 3:08 PM | Feedback (0) | Filed Under [ Network ]

IE remote code execution Security Bulletin

Hallo zusammen, Microsoft hat am 14.01.2010 ein Security Advisory zum Internet Explorer veröffentlicht: http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/979352.mspx Und im Internet existieren zahlreiche Hinweise dazu: http://www.heise.de/newsticker/meldung/BSI-warnt-vor-Nutzung-des-Internet-Explorer-906050.html http://www.golem.de/1001/72450.html http://www.melani.admin.ch/dienstleistungen/archiv/01095/index.html?lang=de Im IE8 ist die Data Execution Protection (DEP) bereits standardmässig aktiviert. Glücklich kann sich also schätzen, wer den IE8 oder gleich Windows 7 einsetzt. Grüsse Andres Bohren

posted @ Tuesday, January 19, 2010 12:10 AM | Feedback (0) | Filed Under [ Security ]

ADSI Edit Improvements

Hallo zusammen, Es gibt doch einige Verbesserungen im ADSI Edit von 2008. Das Attribut pwdLastSet gibt zum Beispiel an, wann ein User denn zum letzten Mal sein Passwort gesetzt hat. Unter Windows 2003 ist das ganze ein 64-bit large integer. Im ADSI Edit von Windows 2008 wird der Wert "Human Readable" formatiert. Erst wenn man auf Edit klickt, erscheint der wahre Wert. Der Wert ist die Anzahl der 100 Nanosekunden Einheiten seit dem 01.01.1601 Daselbe Schema wird wird auch für die folgenden Attribute verwendet: badPasswordTime lastLogon pwdLastSet Online Converter Es gibt natürlich auch Online Conver http://www.chrisnowell.com/information_security_tools/date_converter/Windows_active_directory_date_converter.asp...

posted @ Friday, January 15, 2010 7:18 PM | Feedback (0) | Filed Under [ Windows ]

Vista / Windows 7 Runas

Hallo zusammen, Unter Windows XP gab es ja noch das gute alte "Ausführen als" Unter Vista / Windows 7 scheint das aus dem Kontextmenü verschwunden zu sein. Zum Glück gibt es das Tool "ShellRunas" von Mark Russinovich. http://technet.microsoft.com/en-us/sysinternals/cc300361.aspx Die Kontextmenü Erweiterung mit dem Befehl: "shellrunas /reg" registrieren, dann sieht man den Befehl wieder. Und kann sich mit einem entsprechenden Admin Konto anmelden. Grüsse Andres Bohren

posted @ Friday, January 15, 2010 6:49 PM | Feedback (0) | Filed Under [ Security Windows ]

Sind Spammer Christen?

Hallo zusammen, Kurz vor Weihnachten wird bekanntermassen ziemlich viel Spam versendet. Dies hört dann meist um Weihnachten auf. Hier stellt sich nun die Frage: Sind Spammer Christen - oder macht es einfach wirtschaftlich keinen Sinn mehr für Produkte im Hinblick auf Weihnachten zu werben? Jedenfalls ist ein deutlicher Rückgang der Spammails über die Weihnachtstage zu erkennen... Grüsse Andres Bohren

posted @ Friday, January 15, 2010 8:52 AM | Feedback (0) | Filed Under [ Security Exchange ]

Install Vista / Windows 7 from USB Stick

Hallo zusammen, Wie kann man Windows Vista bzw. Windows 7 von einem USB Stick installieren? Eine gute Anleitung habe ich hier gefunden: Creating Bootable Vista / Windows 7 USB Flash Drive  Dann gibt es ja noch ein Tool von Microsoft: http://store.microsoft.com/Help/ISO-Tool Grüsse Andres Bohren

posted @ Friday, January 08, 2010 11:48 AM | Feedback (0) | Filed Under [ Windows ]

Apache SpamAssassin Y2K10 Rule Bug

Hallo zusammen, Da scheint ja ein ganz neues Phänomen aufzutauchen Y2K10 Bug! Der ist ja viel schlimmer als der Y2K Bug  Y2K10 Bug von Apache SpamAssasin: http://mail-archives.apache.org/mod_mbox/spamassassin-announce/201001.mbox/%3C20100102074223.6745.qmail@minotaur.apache.org%3E Grüsse Andres Bohren

posted @ Tuesday, January 05, 2010 11:38 AM | Feedback (0) | Filed Under [ Security Network ]

Symantec Endpoint Protection Virendefinitionen vom 31.12.2009 (Y2K10 BUG)

Hallo zusammen, Anscheinend hat Symantec ein Problem mit dem Datum der Virendefinition. Zurzeit werden die aktuellen Virendefinitionen mit dem Datum vom 31.12.2009 ausgeliefert. http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2010010308571348 Update 15.01.2010 Seit heute scheint das Problem gefixt zu sein Grüsse Andres

posted @ Tuesday, January 05, 2010 10:14 AM | Feedback (1) | Filed Under [ Security ]

Powered by:
Powered By Subtext Powered By ASP.NET