blog.icewolf.ch

Let's talk about IT!
posts - 1352, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Security

Patches, Updates, Applications, Windows, Virus, Trojans
Threema Firewall Ports

Hallo zusammen, Ich nutze schon seit langem Threema. Allerdings habe ich festgestellt, dass Threema nicht mehr korrekt funktioniert, wenn ich mit dem WLAN meines Netzwerk verbunden bin. Also habe ich ein bisschen geforscht und herausgefunden, dass die folgenden Ports auf der Firewall offen sein müssen: TCP 5222 TCP 443 Und für die Push Benachrictigungen TCP 5223 (Apple) TCP 5228-5230 (Google) TCP 443 Microsoft https://threema.ch/de/faq/ports Grüsse Andres Bohren

posted @ Friday, November 02, 2018 10:21 PM | Filed Under [ Security ]

Symantec Endpoint Protection fills your Disk at \ErrMgmt\Queue\Incoming

Hallo zusammen, Kürzlich ist bei einem Server die Disk vollgelaufen. Nach der Analyse habe ich festgestellt dass über 25 GB der Daten unter C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\ErrMgmt\Queue\Incoming liegen Mit der Recherche im Internet bin ich dann auf den folgenden Support Artikel von Symantec gestossen. Endpoint Protection client is taking up excessive disk space under ..\Data\ErrMgmt\Queue\Incoming https://support.symantec.com/en_US/article.TECH239771.html Nachfolgend sind die Schritte aus dem Artikel mit Screenshots abgebildet Grüsse Andres Bohren

posted @ Saturday, September 29, 2018 11:19 AM | Filed Under [ Security ]

TLS Hardening with IIS Crypto 2.0

Hallo zusammen, Auf meinem Windows Server 2016 ADFS Server habe ich IIS Crypto 2.0 angewendet. https://www.nartac.com/Products/IISCrypto/ Einfach unter Templates die Best Practices ausgewählt und dann angewendet. Anschliessend sind folgende Settings gesetzt. Anschliessend habe ich meinen Server mit Qualsys SSL Labs geprüft. https://www.ssllabs.com/ Wow, cool ein A Rating. Ist doch perfekt :) Grüsse Andres Bohren

posted @ Saturday, August 18, 2018 9:11 AM | Filed Under [ Security O365 ]

Symantec Mail Security for Microsoft Exchange 7.9.0.30

Hallo zusammen, Vor fast einem Monat habe ich diese Screenhots für die Aktualisierung auf Symantec Mail Security 7.9.0.30 gemacht. Höchste Zeit also diese endlich zu veröffentlichen. Grüsse Andres Bohren

posted @ Sunday, July 15, 2018 10:44 AM | Filed Under [ Security Exchange ]

Endpoint Protection system tray Multiple Errors

Hallo zusammen, Seit dem Security Patch von Microsoft am 3. Januar 2018 zeigt das System tray Icon von Symante Enterprise Protecton einen Fehler an: There are multiple Problems (2) Ist aber ein Known Problem - siehe hier: Endpoint Protection system tray icon reports there are multiple errors after applying Windows Security Updates from 1/3/2018 https://support.symantec.com/en_US/article.TECH248552.html Grüsse Andres Bohren

posted @ Monday, January 08, 2018 8:02 PM | Feedback (0) | Filed Under [ Security ]

processor security flaw

Hallo zusammen, Seit gestern kursieren die Hinweise zu den Prozessor Sicherheitslücken #Meltdown und #Spectre im Internet. Verschiedene Hersteller geben nun aktualisierte Updates für Kernel oder Microcode Updates heraus. Das Jahr geht also mit einem Knall los - viel Spass beim Installieren all der Updates! https://www.heise.de/security/meldung/Gravierende-Prozessor-Sicherheitsluecke-Nicht-nur-Intel-CPUs-betroffen-erste-Details-und-Updates-3932573.html https://www.golem.de/news/spectre-und-meltdown-cpu-bugs-sind-laut-google-schon-seit-juni-2017-bekannt-1801-131958.html https://www.heise.de/security/meldung/Gravierende-Prozessor-Sicherheitsluecke-Nicht-nur-Intel-CPUs-betroffen-erste-Details-und-Updates-3932573.html Auf meinem CentOS ist ein neuer Kernel und ein Microcode Update verfügbar Auch bei Windows ist ein Security Update verfügbar, welches Kernelupdates enthält https://support.microsoft.com/en-us/help/4056890/windows-10-update-kb4056890 Ebenfalls hat VMware Updates für ESXi veröffentlicht. Grüsse Andres Bohren

posted @ Thursday, January 04, 2018 10:49 PM | Feedback (0) | Filed Under [ Security ]

Upgrade to Symantec Endpoint Protection SEP 14 RU1

Hallo zusammen, Für Symantec Endpoint Protection (SEP) existiert ein Privilege Escalation und ein Tamper Protection Bypass Problem. Das kann aber mit dem Upgrade auf eine aktualisierte Version behoben werden Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Multiple Issues SYM17-01 https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20171106_00 m den aktualisierten Client zu verteilen, muss man den aktuellen Install Package entfernen und durch das neue ersetzen. So sieht es aus, wenn man auf einem Client eingeloggt ist. Ein paar Minuten nachdem ich das neue Client Install Package hinzugefügt habe. Grüsse Andres Bohren

posted @ Saturday, December 09, 2017 1:23 PM | Feedback (0) | Filed Under [ Security ]

Symantec Mail Security for Microsoft Exchange 7.5.6.152

Hallo zusammen, Es ist schon eine Weile her, dass ich mich zuletzt auf dem Webinterface von Symantec Mail Security for Exchange eingeloggt habe. Nun habe ich gesehen dass es eine neuere Version gibt und habe das Update gemacht. Release notes for Symantec Mail Security 7.5 for Microsoft Exchange https://support.symantec.com/en_US/article.TECH216458.html Grüsse Andres Bohren

posted @ Thursday, September 28, 2017 10:35 PM | Feedback (0) | Filed Under [ Security Exchange ]

Update your Windows CA to Key Storage Provider (KSP) for sha256 Signing

Hallo zusammen, Eigentlich war angekündigt, dass in Windows per Anfangs 2017 keine SHA1 Zertifikate mehr akzeptiert werden. Replace your SHA1 Certificates - depreciation on 1.1.2017 http://blog.icewolf.ch/archive/2014/11/20/replace-your-sha1-certificates-depreciation-on-1-1-2017.aspx Nun wurde diese Ankündigung erst mit den Mai 2017 Updates umgesetzt.   Microsoft blockiert SHA-1 in Edge und Internet Explorer https://www.heise.de/security/meldung/Microsoft-blockiert-SHA-1-in-Edge-und-Internet-Explorer-3713654.html?wt_mc=rss.security.beitrag.atom Damit die Interne CA sha256 Zertifikate ausstellen kann, muss der Kryptographie Provider von Cryptographic Service Provider (CSP) auf Key Storage Provider (KSP) umgestellt werden. Dazu gibt es von Microsoft folgende Anleitung Migrating a Certification Authority Key from a Cryptographic Service Provider (CSP) to a Key Storage Provider (KSP) https://technet.microsoft.com/en-us/library/dn771627.aspx Grüsse Andres Bohren

posted @ Monday, May 22, 2017 8:05 AM | Feedback (0) | Filed Under [ Security Windows ]

Symantec Endpoint Protection 14 MP1 (SEP)

Hallo zusammen, Ich habe meine Symantec Endpoint Protection Lizenzen erneuert und die aktuellste Version unter https://fileconnect.symantec.com heruntergeladen Nun habe ich in den Manuals geprüft, ob ich von 12.1.6 MP5 auf die aktuelle Version upgraden kann. Product guides for all versions of Symantec Endpoint Protection 14 https://support.symantec.com/en_US/article.HOWTO124729.html Installation Nun habe ich den Symantec Endpoint Protection Manager (den zentralen Server) aktualisiert. Es war mir nicht möglich den Service NT Service\semapisrv in die GPO einzupflegen. Mit dem folgenden Trick bin ich das umgangen. sc showsid semapisvc Diese SID habe ich dann in der GPO eingetragen Konfiguration Nachdem die Installation abgeschlossen wurde, muss nun noch die Konfiguration abgeschlossen werden. Insbesondere der Client muss aktualisiert werden. Unter...

posted @ Wednesday, May 17, 2017 8:04 AM | Feedback (0) | Filed Under [ Security ]

Full Security Archive

Powered by:
Powered By Subtext Powered By ASP.NET