SECURITY

Symantec Mail Security for Microsoft Exchange

Andres Bohren
Hallo zusammen, Vor einem Jahr habe ich die Antispam Funktionen von Exchange 2013 aktiviert. Wie man sieht, hat das eher schlecht als recht funktioniert. Ich hatte täglich mehrere Spam Mails in meiner Inbox. Diese Mails habe ich in meinem "Junkmail" Ordner gesammelt. Wie man sieht, sind das ganz schön viele... Ich habe mir deshaltb eine Lizenz inkl. Antispam von "Symantec Mail Security für Microsoft Exchange" besorgt. http://www.symantec.com/de/ch/mail-security-for-microsoft-exchange/ Fängt ja schon gut an, also dann mal das Dotnet Framework 3.

Replace HP ILO selfsigned Certificate

Andres Bohren
Hallo zusammen, Nach dem Update von Integrated Lights Out (ILO) auf die Version 2.10 habe ich noch das Zertifikat vom ILO das selfsigned Zertifikat durch eines von meiner Active Directory Certification Authority (CA) ersetzt. Im ILO Menü unter Administration --> Security --> SSL Certificate die Informationen für den CSR ausfüllen und auf "Generate CSR" klicken Nun ein paar Minuten warten und erneut auf "Generate CSR" klicken. Der CSR wird nun angezeigt.

LU1835: Connection to the LiveUpdate server failed

Andres Bohren
Hallo zusammen, Mein Symantec Enterprise Protection Management Server hat keine Antivirus Updates mehr heruntergeladen. LiveUpdate (luall.exe) ist mit dem Fehler "LU1835: Connection to the LiveUpdate server failed" fehlgeschlagen. In folgendem Artikel habe ich die Lösung gefunden Error: "LU1835: Connection to the LiveUpdate server failed" (Enterprise) https://support.symantec.com/en_US/article.TECH101807.html ¨ Bei mir hat es geholfen, den Update Cache zu löschen. Grüsse Andres Bohren

Install AD FS on Windows 2012 R2 Step-by-Step

Andres Bohren
Hallo zusammen, In diesem Blog Artikel zeige ich euch wie man die Active Directory Federation Services (AD FS) auf einem Windows Server 2012 R2 installiere. Im Server Manager "Add Rolles und Features" auswählen und der folgende Dialog erscheint. In diesem Dialog muss man nichts anwählen. Nach der Installation der Server Rolle erfolgt nun die Konfiguration Voraussetzungen zum Installieren von AD FS https://technet.microsoft.com/library/bf7f9cf4-6170-40e8-83dd-e636cb4f9ecb Zu beachten ist, dass ein Zertifikat benötigt wird. Am besten gleich ein Public Zertifikat mit der Public Domain.

SPF / DKIM / DMARC

Andres Bohren
Hallo zusammen, In den letzten Tagen habe ich mich mit verschiedenen Techniken auseinandergesetzt, welche die Echtheit der Mails bestätigen und somit helfen Spam zu bekämpfen. Sender Policy Framework (SPF) Das Sender Policy Framework basiert auf der Tatsache, dass Emails von einer Domäne meist nur von einem Mailserver versendet werden. Mit diesem Framework kann man anderen Mailservern mitteilen, welche Mailserver autorisiert sind, Mails mit dieser Domäne zu versenden. Ausgewertet wird ein DNS Record vom Typ TXT welcher in DNS eingetragen ist und die Liste der Mailserver enthält, bei welchen im FROM Header die Domäne vorkommt.

Symantec Backup Exec 2014 SP2

Andres Bohren
Hallo zusammen, In den Backup Exec Notifications bin ich auf die folgende Meldung gestossen. Das SP2 ist noch nicht über Live Update verfügbar - scheint jedoch bald darüber verteilt zu werden Backup Exec 2014 SP2 Installation Man kann sich das SP2 jedoch schon jetzt unter den untenstehenden Backup Exec 2014 revision 1786 Service Pack 2 http://www.symantec.com/business/support/index?page=content&id=TECH225093 Backup Exec 2014 revision 1786 Service Pack 2 Release notes http://www.symantec.com/business/support/index?page=content&id=TECH226778 Die Installation war erfolgreich und die Services sind wieder gestartet.

Replace your SHA1 Certificates - depreciation on 1.1.2017

Andres Bohren
Hallo zusammen, Es gibt wichtige Veränderungen bei den TLS Zertifikaten. Beachtet die untenstehenden Regeln, ansonsten könnten die Zertifikate nicht mehr akzeptiert werden, obwohl die Gültigkeit noch nicht abgelaufen ist. Die Browserhersteller fangen an, diese Regeln einzubauen und die TLS Symbole anzupassen, wenn die Regeln nicht eingehalten werden. Also unbedingt die Zertifikate prüfen und erneuern! CAs dürfen ab 1 Januar 2016 keine SHA1 SSL und Code Signing Zertifikate ausstellen Windows wird SHA1 Zertifikate ab 1 Januar 2017 nicht mehr akzeptieren.

Update Symantec Endpoint Protection Manager to 12.1.5

Andres Bohren
Hallo zusammen, Symantec hat ein Security Advisory betreffend Symantec Endpoint Protection Manager herausgegeben. Man sollte also die Umgebug umgehend auf SEP Manager 12.1.5 aktualisieren. Security Advisory Impacting Symantec Endpoint Protection Manager http://www.symantec.com/connect/blogs/security-advisory-impacting-symantec-endpoint-protection-manager Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Manager Multiple Issues http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20141105_00 Grüsse Andres Bohren

Website Hacking

Andres Bohren
Hallo zusammen, Wer Webseiten betreibt, sollte sich mal folgendes TechEd Video reinziehen. Da werden SQL Incections, Cross Site Scripting, Privilege Escalation etc gezeigt. Ausserdem sollte man mal einen Blick auf Open Web Application Security Project (OWASP) werfen https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project Das Video gibt's hier zu sehen: http://channel9.msdn.com/Events/TechEd/Europe/2014/DEV-B371 Grüsse Andres Bohren

Decrypt TLS Traffic with Wireshark

Andres Bohren
Hallo zusammen, Ich habe schon in 2012 versucht mit Network Monitor TLS Traffic zu entschlüsseln. Leider hat das damals nicht geklappt. Heute zeige ich euch wie man das mit Wireshark macht. Was benötigt man dazu: Wireshark https://www.wireshark.org/download.html Private Key des Zertifikats (*.pfx) Export Private Key in ein PFX File Wie exportiert man den Private Key in eine PFX Datei. Da das PFX den Private Key des Zertifikats enthält, muss die Datei zusätzlich mit einem Passwort geschützt werden.