SECURITY

Clear Cache on TMG 2010

Andres Bohren
Hallo zusammen, Wie löscht man eigentlich den Cache auf dem TMG 2010? Da gibt es zwei Möglichkeiten.... Löschen des Cache Files Wie das geht - ist unter folgender URL erklärt: http://technet.microsoft.com/en-us/library/cc984478.aspx net stop fwsrv to stop the Microsoft Firewall service Navigate to the Urlcache folder, and locate the file with the .cdat extension Delete the .cdat file net start fwsrv to restart the Microsoft Firewall service Benutzung von CacheDir Mit dem CacheDir.

TMG 2010 Service Pack 2 Rollup 2 released

Andres Bohren
Hallo zusammen, Microsoft hat kürzlich das Rollup 2 für TMG 2010 Service Pack veröffentlicht. http://support.microsoft.com/kb/2689195 Grüsse Andres Bohren

GTUBE - Generic Test for Unsolicited Bulk Email

Andres Bohren
Hallo zusammen, Wie testet man eine Antispamlösung auf die Funktionstüchtigkeit? Ähnlich wie beim EICAR Testfile für Antivirensoftware gibt es ein Testfile für Antispamsoftware welche auf einen bestimmte Zeichenfolge reagiert. http://spamassassin.apache.org/gtube/ XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X Beim Forefront Protection 2010 for Exchange Server hats jedenfalls funktioniert :o) Grüsse Andres Bohren

Convert PKCS12 (.pfx) Certificate to PEM (Base64)

Andres Bohren
Hallo zusammen, Hier wieder einmal ein Blog Artikel zum Thema Zertifikate. Für ein Linux basiertes System musste ich ein Zertifikat im PEM Format herstellen. Also Private Key (umschlossen von -----BEGIN PRIVATE KEY----- -----END PRIVATE KEY-----) und das Zertifikat (umschlossen von -----BEGIN CERTIFICATE----- -----END CERTIFICATE-----). Informationen zu Zertifikatszypen auf Wikipedia: http://de.wikipedia.org/wiki/X.509 Also habe ich den Zertifikatsrequest auf einem Windows System erstellt und das Zertifikat ins pkcs12 Format exportiert - also ein PFX File erstellt.

How to Capture and Decrypt TLS Traffic Using Microsoft Tools

Andres Bohren
Hallo zusammen, Beim Surfen bin ich auf einen coolen Artikel gestossen, welcher aufzeigt wie man TLS (SSL) verschlüsselten Traffic mit Microsoft Tools aufzeichnet und entschlüsselt. http://blogs.technet.com/b/nexthop/archive/2012/02/15/how-to-decrypt-lync-2010-tls-traffic-using-microsoft-network-monitor.aspx Vorgehen Traffic auf dem Server mit Network Monitor aufzeichnen und als Capture (*.cap) abspeichern Zertifikat des Servers mit Key in PFX Datei exportieren Network Monitor NM Decrypt auf Analyse Workstation installieren Capture mit NM Decrypt entschlüsseln Benötigte Tools Microsoft Network Monitor 3.4 Network Monitor Decryption Expert Traffic auf dem Server aufzeichnen Den Network Traffic mit Network Monitor auf dem Server aufzeichnen und als Caputre File *.

TMG 2010 SP2 Rollup 1

Andres Bohren
Hallo zusammen, Gestern hat Microsoft das Rollup 1 für TMG 2010 SP2 veröffentlicht. Das Update kann unter folgender URL heruntergeladen werden: http://support.microsoft.com/kb/2649961 Grüsse Andres Bohren

openssl Certificate Signing Request (CSR) for SAN Certificates

Andres Bohren
Hallo zusammen, Über Zertifikate habe ich ja schon ein paar Artikel geschrieben, beispielsweise die beiden folgenden, welche mir als Grundlage für diesen Artikel gedient haben: Certificate Signing Request with openssl http://blog.icewolf.ch/archive/2010/03/02/certificate-signing-request-with-openssl.aspx Custom Certificate Request (CSR) with Subject Alternative Name (SAN) http://blog.icewolf.ch/archive/2011/07/31/custom-certificate-request-csr-with-subject-alternative-name-san.aspx Heute möchte ich zeigen, wie man mit openssl ein Certificate Signing Request (CSR) für ein Subject Alternative Name (SAN) Zertifikat austellt. Die Benötigten Informationen und Tools gibts hier: http://www.openssl.org/ OpenSSL Windows Binaries http://www.

Free Personal Certificate from trustcenter.de

Andres Bohren
Hallo zusammen, Bei Trustcenter kann man sich gratis ein Persönliches Zertifikat ausstellen lassen. http://www.trustcenter.de/products/tc_internet_id.htm Nach dem Ausfüllen des Antrags - wird die über eine Email oder Mobile Authentifikation das Zertifikat ausgestellt und kann direkt aus dem Browser installiert werden. Anschliessend ist das Zertifikat auf dem Computer installiert Mit dem Zertifikat kann man Emails signieren. Einfach unter Optionen "Signieren" auswählen. Beim Senden wird beim Benutzer nachgefragt, ob er das Mail wirklich signieren will.

SSL Certification Revocation Statistics

Andres Bohren
Hallo zusammen, Bin beim Surfen auf einen interessanten Artikel über SSL Zertifikate, beziehungsweise die Certificate Revocation List (CRL) gestossen. https://www.eff.org/deeplinks/2011/10/how-secure-https-today Interessant ist hierzu auch die Grafik über die zurückgezogenen Zertifikate mit Angaben von Gründen. Man beachte auch die Zertifikate welche wegen "Key Compromise" zurückgezogen wurden. Da machen sich sicher auch die Einbrüche in die Certification Authorities (CA) der letzten Monate bemerkbar. Grüsse Andres Bohren