Hallo zusammen,
In den Backup Exec Notifications bin ich auf die folgende Meldung gestossen.
Das SP2 ist noch nicht über Live Update verfügbar - scheint jedoch bald darüber verteilt zu werden
Backup Exec 2014 SP2 Installation Man kann sich das SP2 jedoch schon jetzt unter den untenstehenden
Backup Exec 2014 revision 1786 Service Pack 2
http://www.symantec.com/business/support/index?page=content&id=TECH225093 Backup Exec 2014 revision 1786 Service Pack 2 Release notes
http://www.symantec.com/business/support/index?page=content&id=TECH226778 Die Installation war erfolgreich und die Services sind wieder gestartet.
Hallo zusammen,
Es gibt wichtige Veränderungen bei den TLS Zertifikaten. Beachtet die untenstehenden Regeln, ansonsten könnten die Zertifikate nicht mehr akzeptiert werden, obwohl die Gültigkeit noch nicht abgelaufen ist. Die Browserhersteller fangen an, diese Regeln einzubauen und die TLS Symbole anzupassen, wenn die Regeln nicht eingehalten werden. Also unbedingt die Zertifikate prüfen und erneuern!
CAs dürfen ab 1 Januar 2016 keine SHA1 SSL und Code Signing Zertifikate ausstellen Windows wird SHA1 Zertifikate ab 1 Januar 2017 nicht mehr akzeptieren.
Hallo zusammen,
Symantec hat ein Security Advisory betreffend Symantec Endpoint Protection Manager herausgegeben. Man sollte also die Umgebug umgehend auf SEP Manager 12.1.5 aktualisieren.
Security Advisory Impacting Symantec Endpoint Protection Manager
http://www.symantec.com/connect/blogs/security-advisory-impacting-symantec-endpoint-protection-manager Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Manager Multiple Issues http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20141105_00
Grüsse Andres Bohren
Hallo zusammen,
Wer Webseiten betreibt, sollte sich mal folgendes TechEd Video reinziehen. Da werden SQL Incections, Cross Site Scripting, Privilege Escalation etc gezeigt.
Ausserdem sollte man mal einen Blick auf Open Web Application Security Project (OWASP) werfen
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project Das Video gibt's hier zu sehen: http://channel9.msdn.com/Events/TechEd/Europe/2014/DEV-B371 Grüsse Andres Bohren
Hallo zusammen,
Ich habe schon in 2012 versucht mit Network Monitor TLS Traffic zu entschlüsseln. Leider hat das damals nicht geklappt. Heute zeige ich euch wie man das mit Wireshark macht.
Was benötigt man dazu:
Wireshark https://www.wireshark.org/download.html Private Key des Zertifikats (*.pfx) Export Private Key in ein PFX File Wie exportiert man den Private Key in eine PFX Datei.
Da das PFX den Private Key des Zertifikats enthält, muss die Datei zusätzlich mit einem Passwort geschützt werden.
Hallo zusammen,
Wie man Certificate Signing Requests (CSR) mit Subject Alternative Names (SAN) mittels Openssl oder über Custom Request in der Zertifikatskonsole macht habe ich ja schon gebloggt.
Heute zeige ich euch, wie man einen Zertifikatsrequest mit dem Komandozeilentool certreq erstellt.
Als erstes muss eine “RequestPolicy.inf” Datei erstellt werden. Die sieht etwa so aus
[NewRequest] FriendlyName = "fe2013.icewolf.ch" Subject = "CN=fe2013.icewolf.ch, O=Icewolf, OU=IT, S=BE, L=Bern, C=CH" ;Because SSL/TLS does not require a Subject name when a SAN extension is included, the certificate Subject name can be empty.
Hallo zusammen,
Ich bin gestern über das folgende Video gestolpert. Dabei wird erklärt, wie man die TLS Performance erhöhen kann und welche Einstellungen gemacht werden müssen, damit die Performance und Geschwindigkeit optimiert wird.
Die Präsentation gibt es hier http://bit.ly/fastTLS Grüsse Andres Bohren
Hallo zusammen,
Für Symantec Endpoint Protection (SEP) existiert ein client buffer overflow exploit. Deshalb hat Symantec für SEP 11, 12 und 12.1 ein entsprechendes Security Advisory veröffentlicht. Es wird empfohlen auf die Version 12.1 RU4 MP1b zu aktualisieren.
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2014&suid=20140804_00 Update Symantec Endpoint Manager Zuerst muss der Symantec Endpint Manager (SEPM) aktualisiert werden.
Aktualisierung Danach muss man den Symantec Endpoint Manager starten um die Aktualisierung abzuschliessen.
Um den aktualisierten Client zu verteilen, muss man den aktuellen Install Package entfernen und durch das neue ersetzen.
Hallo zusammen,
Einer meiner Kollegen hat mich kürzlich auf den folgenden Link bezüglich SPF aufmerksam gemacht. An dieser Stelle ein herzliches Dankeschön an Claudius!!!.
http://www.zytrax.com/books/dns/ch9/spf.html Darin wird beschrieben, dass das aktuelle RFC zu SPF (http://tools.ietf.org/html/rfc7208) den DNS Ressource Record vom Typ "SPF" nicht mehr erwähnt wird und somit "deprecated" (überholt) ist. Im alten SPF zu RFC (http://tools.ietf.org/html/rfc4408) ist dieser Eintrag noch erwähnt worden.
Zu meiner Schande muss ich gestehen, dass ich diesen DNS Ressouce Record gar nicht gekannt habe.
Hallo zusammen,
Kürzlich wurde das Updaterollup 5 für TMG 2010 SP2 veröffentlicht.
Updaterollup 5 für Forefront Threat Management Gateway 2010 Servicepack 2 http://support.microsoft.com/kb/2954173 TMG 2010 SP2 Updaterollup 5 - Hotfix Download
http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=2954173&kbln=en-us Grüsse Andres Bohren
