blog.icewolf.ch

Let's talk about IT!
posts - 1259, comments - 293, trackbacks - 0

My Links

Archives

Post Categories

icewolf

November 2014 Blog Posts

Replace your SHA1 Certificates - depreciation on 1.1.2017

Hallo zusammen, Es gibt wichtige Veränderungen bei den TLS Zertifikaten. Beachtet die untenstehenden Regeln, ansonsten könnten die Zertifikate nicht mehr akzeptiert werden, obwohl die Gültigkeit noch nicht abgelaufen ist. Die Browserhersteller fangen an, diese Regeln einzubauen und die TLS Symbole anzupassen, wenn die Regeln nicht eingehalten werden. Also unbedingt die Zertifikate prüfen und erneuern! CAs dürfen ab 1 Januar 2016 keine SHA1 SSL und Code Signing Zertifikate ausstellen Windows wird SHA1 Zertifikate ab 1 Januar 2017 nicht mehr akzeptieren. Die ganze Zertifikatskette muss ab 1 Januar 2017 SHA1 frei sein...

posted @ Thursday, November 20, 2014 11:54 AM | Feedback (0) | Filed Under [ Security ]

Lync will be replaced by Skype for Business

Hallo zusammen, Gestern hat Microsoft angekündigt, dass Lync Server mit "Skype for Business" ersetzt werden wird. Es gab ja schon länger Gerüchte, dass Lync und Skype zusammen in ein neues Produkt zusammengeführt werden würde. http://blogs.office.com/2014/11/11/introducing-skype-busines Grüsse Andres Bohren

posted @ Wednesday, November 12, 2014 8:28 AM | Feedback (0) | Filed Under [ UM/Mobile ]

Website Hacking

Hallo zusammen, Wer Webseiten betreibt, sollte sich mal folgendes TechEd Video reinziehen. Da werden SQL Incections, Cross Site Scripting, Privilege Escalation etc gezeigt. Ausserdem sollte man mal einen Blick auf Open Web Application Security Project  (OWASP) werfen https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project Das Video gibt's hier zu sehen: http://channel9.msdn.com/Events/TechEd/Europe/2014/DEV-B371 Grüsse Andres Bohren  

posted @ Sunday, November 09, 2014 12:01 PM | Feedback (0) | Filed Under [ Security ]

Find PST in Outlook Profiles with VBS Script

Hallo zusammen, Vor ein paar Wochen habe ich ein VBS Script geschrieben um PST's in Outlook Profilen zu loggen. Dieses Script hat uns geholfen um die Anzahl der PST's zu bestimmen und daraus den besten Migrationsweg abzuleiten. Eigentlich wollte ich das Script zuerst aufgrund von folgendem Script anpassen. Es hat sich jedoch als eher unzuverlässig erwiesen, da das Timing vom starten und beenden des Outlook.Application Objekts ziemlich schwierig war. Deshalb habe ich mich dazu entschieden nur die Registry zu durchsuchen. Das ist viel schneller und ausserdem zuverlässig. Funktioniert prima für Outlook 2007 / Outlook 2010. Bei Outlook 2013 werden die Daten nicht mehr...

posted @ Sunday, November 09, 2014 9:57 AM | Feedback (0) | Filed Under [ Exchange Office ]

Update Symantec Endpoint Protection Manager to 12.1.5

Hallo zusammen, Symantec hat ein Security Advisory betreffend Symantec Endpoint Protection Manager herausgegeben. Man sollte also die Umgebug umgehend auf SEP Manager 12.1.5 aktualisieren. Security Advisory Impacting Symantec Endpoint Protection Manager http://www.symantec.com/connect/blogs/security-advisory-impacting-symantec-endpoint-protection-manager Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Manager Multiple Issues http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20141105_00 Grüsse Andres Bohren

posted @ Sunday, November 09, 2014 9:23 AM | Feedback (1) | Filed Under [ Security ]

Windows 10 cmd finally supports copy & paste

Hallo zusammen, Endlich! Die Kommandozeile von Windows 10 beherrscht nun endlich "CTRL+C" und "CTRL+V". Grüsse Andres Bohren

posted @ Wednesday, November 05, 2014 8:56 PM | Feedback (0) | Filed Under [ Windows ]

Install Root CA on iOS Device

Hallo zusammen, Wie man ein Root Certificate Authority (Root CA) auf einem iOS Device installiert habe ich auf folgendem Blog gefunden und gleich mal selbst ausprobiert. http://uclobby.com/2014/01/09/installing-private-ca-root-certificate-on-ios-devices/ Wie kriegt man das Root CA Zertifikat auf das Device Per Mail an ein Konto versenden (könnte unterwegs aber auch vom Spamfilter oder Attachment Filter entfernt werden) Per Cloud - ich habe es wie beschrieben mit Safari über OneDrive gemacht. Grüsse Andres Bohren

posted @ Monday, November 03, 2014 10:57 PM | Feedback (0) | Filed Under [ UM/Mobile ]

Lync 2013 Mobile App Autodiscover

Hallo zusammen, Um einem Fehler beim Login meiner Android Lync 2013 Mobile App zu finden. habe ich auf dem Lync Frontent Server Wireshark installiert um TLS Traffic zu entschlüsseln. Hier präsentiere ich euch, was ich während meinem Reverse Engineering herausgefunden habe. Zu diesem Test HTC Android 4.2.2 Lync 2013 App (Version 5.4.1106.0) Die App ist über WLAN mit dem internen Netzwerk verbunden Intern zeigen die DNS Records für "lyncdiscoverinternal.icewolf,ch" und "lyncdiscover.icewolf,ch" auf den Lync 2013 Frontend Pool Lync 2013 Mobile App Autodiscover Als erstes wird der Autodiscover Webservice aufgerufen. Kleiner Hinweis nebenbei User-Agent: ACOMO https://lyncdiscover.icewolf.ch/autodiscover/autodiscoverservice.svc/root/user?originaldomain=icewolf.ch Der Server gibt ein...

posted @ Monday, November 03, 2014 10:46 PM | Feedback (0) | Filed Under [ UM/Mobile ]

Lync Connectivity Analyzer

Hallo zusammen, Auf der Remote Connectivity Analyzer Website von Microsoft kann man sich den Lync Connectivity Analyzer auch lokal herunterladen. Voraussetzung ist das .NET Framework 4.5 Grüsse Andres Bohren

posted @ Sunday, November 02, 2014 9:01 PM | Feedback (0) | Filed Under [ UM/Mobile ]

Decrypt TLS Traffic with Wireshark

Hallo zusammen, Ich habe schon in 2012 versucht mit Network Monitor TLS Traffic zu entschlüsseln. Leider hat das damals nicht geklappt. Heute zeige ich euch wie man das mit Wireshark macht. Was benötigt man dazu: Wireshark https://www.wireshark.org/download.html Private Key des Zertifikats (*.pfx) Export Private Key in ein PFX File Wie exportiert man den Private Key in eine PFX Datei. Da das PFX den Private Key des Zertifikats enthält, muss die Datei zusätzlich mit einem Passwort geschützt werden. Wireshark Settings Edit --> Preferences --> Protocols --> SSL Die IP, den Port, das Protokoll und das PFX inkl Passwort angeben In früheren Versionen von...

posted @ Sunday, November 02, 2014 12:03 PM | Feedback (0) | Filed Under [ Security ]

Powered by:
Powered By Subtext Powered By ASP.NET