SECURITY

WSUS 3.0 Update to support Windows 8 and Windows Server 2012

Andres Bohren
Hallo zusammen, Für WSUS 3.0 SP2 gibt es ein Update um auch WSUS Clients von Windows 8 und Windows Server2012 zu unterstützen. http://support.microsoft.com/kb/2734608/en-us Unter Windows 8 habe ich den Windows Update Fehlercode 800B0001 erhalten. iisreset /stop net stop wsusservice Backup Database WSUS3\WSUS-KB2734608-x64.exe /q C:\temp\WsusUpdate.log Das Update hat also geklappt - ein Neustart des Server ist jedoch nicht notwendig. iisreset net start wsusservice Und jetzt klappt auch WSUS mit einem Windows 8 Client.

Disable Check for publisher's certificate revocation

Andres Bohren
Hallo zusammen, Beim Installieren der Exchange Update Rollups werden die .NET Assemblies generiert. Diese besitzen eine Digitale Signatur. Und jede Datiesignatur wird auf ein zurückgezogene Signatur geprüft. Bei einem Server ohne Internetverbindung oder ein Proxy der solche Abfragen blockt, kann es natürlich sehr lange gehen, weil die Anfrage jeweils in ein Timeout läuft. Ich habe den Zeitraum vom Generieren der Assemblies bis zu deren fertigstellung gemessen. Dauer Einstellung 2:45 Certificate Revocation Check Disabled 5:37 Certificate Revocation Check Enabled 2:00 No Network Connection HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\State

Meine Erfahrungen mit der suisseID

Andres Bohren
Hallo zusammen, Ich habe mir eine suisseID gekauft. Hier meine Erfahrungsbericht. Für die suisseID gibt es mehrere Anbieter - ich habe mich für Die Post entschieden. Nach dem Online Einkauf muss ein Antragsformular ausgefüllt werden. Bei einer Poststelle werden dann die Personalien überprüft und ein Mitarbeiter am Postschalter bestätigt mit seiner Unterschrift, dass die Personalien korrekt sind. Achtung: Dafür wird eine Gebühr von CHF 25.--fällig. Der Antrag und die Personalienüberprüfung werden dann an die Zertifizierungsstelle der Post geschickt.

Some Forefront Products discontinued

Andres Bohren
Hallo zusammen, Im "Server & Cloud Blog" von Microsoft wurde angekündigt dass ab 01.12.2012 folgende Produkte nicht mehr weitergefürt werden. Forefront Protection 2010 for Exchange Server (FPE) Forefront Protection 2010 for SharePoint (FPSP) Forefront Security for Office Communications Server (FSOCS) Forefront Threat Management Gateway 2010 (TMG) Forefront Threat Management Gateway Web Protection Services (TMG WPS) http://blogs.technet.com/b/server-cloud/archive/2012/09/12/important-changes-to-forefront-product-roadmaps.aspx Grüsse Andres Bohren

SQL Server 2012 Cumulative Update 3

Andres Bohren
Hallo zusammen, Hier die Screenshots der Installation von Cumulative Update 3 für SQL 2012. Eine Liste der SQL Server Versionsnummern ist unter folgendem Link publiziert http://sqlserverbuilds.blogspot.ch/ Grüsse Andres Bohren

Certificates with less than 1024 Bits will be blocked

Andres Bohren
Hallo zusammen, Microsoft wird am Oktober Patchday (09.10.2012) ein Patch herausgeben, welcher die Zertifikate mit einem RSA Public Key mit weniger als 1024 Bits als nicht Vertrauenswürdig einstuft. Was wird nach dem Patch passieren Zertifikatswarnungen beim Zugriff auf SSL Seiten, deren Zertifikate weniger als 1024 Bits haben Probleme beim ausstellen von Zertifikaten mit weniger als 1024 Bits Erzeugen oder zugreifen von verschlüsselten Mails (S/MIME) mit einer Verschlüsselung von weniger als 1024 Bits Probleme beim Installieren von signierten Active X Controls welche mit weniger als 1024 Bits signiert wurden Probleme beim Installieren von signierten Applikationen, welche mit weniger als 1024 Bits signiert wurden und deren Signatur nach dem 01.

MS-CHAP v2 is insecure

Andres Bohren
Hallo zusammen, Gestern wurde vom Microsoft das Security Adivory 2743314 veröffentlicht, welches das MS-CHAP v2 betrifft Im untenstehenden Blog Artikel wird das ganze noch ein bisschen genauer beschrieben. Mit dem Tool https://github.com/moxie0/chapcrack kann man MS-CHAPv2 handshakes aus einem Networktrace extrahieren und auf https://www.cloudcracker.com/ kann ein MS-CHAPv2 in weniger als 24 Stunden berechnet werden https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/ Empfehlung: Man sollte also gerade bei VPN mit PPTP auf L2TP/IPSec oder gleich auf SSTP setzen.

Fake Support Calls from "Windows Support Center"

Andres Bohren
Hallo zusammen, In der letzten Zeit erhalte ich immer wieder Anrufe von einer unterdrückten Nummer oder auch von 0012538203089. Dort meldet sich jeweils eine Englischsprechende Person welche behauptet sie sei vom "Windows Support Center" und mein Computer sei mit einem Virus infiziert. Dabei weiss doch jeder, dass "Windows" nur eine Marke ist - die Firma heisst ja "Microsoft". Angeblich hätten sie viele Meldungen dazu :o) - Jedoch können sie weder IP Adresse, noch Computernamen, noch Namen des Viruses nennen.

How to Crack Passwords of Active Directory Users

Andres Bohren
Hallo zusammen, Eigentlich bin ja kein Hacker, oder wenn dann ein ein "White Hat". Aber ich wollte mal wissen, wie einfach es denn ist, an die AD Passwörter der Benutzer zu kommen. Mit den entsprechenden Tools ist das entsprechend einfach. Benötigte Tools fgdump John the Ripper Vorgehen Ich habe mich auf einem voll gepatchten Windows 2008 Domain Controller als Domain Admin eingeloggt und das Tool fgdump als Administrator gestartet. fgdump.exe

Active Directory Schema and Indexing explained

Andres Bohren
Hallo zusammen, Aufgrund der Recherche zu effizienteren AD Abfragen hat sich dann die Frage gestellt, welche Attribute denn im Index sind und über den Global Catalog abgefragt werden können. Und so bin ich vorgegangen: Ich habe mir das gewünschte Attribut aus dem Attribut Editor herausgesucht - in diesem Fall das Attribut "mail" Nun suchen wir das Attribut mit LDP im Schema. Wie das LDP Tool verwendet wird, habe ich bereits in einemfrüheren Blog Artikel erklärt.