Hallo zusammen,
Microsoft wird am Oktober Patchday (09.10.2012) ein Patch herausgeben, welcher die Zertifikate mit einem RSA Public Key mit weniger als 1024 Bits als nicht Vertrauenswürdig einstuft.
Was wird nach dem Patch passieren
Zertifikatswarnungen beim Zugriff auf SSL Seiten, deren Zertifikate weniger als 1024 Bits haben Probleme beim ausstellen von Zertifikaten mit weniger als 1024 Bits Erzeugen oder zugreifen von verschlüsselten Mails (S/MIME) mit einer Verschlüsselung von weniger als 1024 Bits Probleme beim Installieren von signierten Active X Controls welche mit weniger als 1024 Bits signiert wurden Probleme beim Installieren von signierten Applikationen, welche mit weniger als 1024 Bits signiert wurden und deren Signatur nach dem 01.
Hallo zusammen,
Gestern wurde vom Microsoft das Security Adivory 2743314 veröffentlicht, welches das MS-CHAP v2 betrifft
Im untenstehenden Blog Artikel wird das ganze noch ein bisschen genauer beschrieben. Mit dem Tool https://github.com/moxie0/chapcrack kann man MS-CHAPv2 handshakes aus einem Networktrace extrahieren und auf https://www.cloudcracker.com/ kann ein MS-CHAPv2 in weniger als 24 Stunden berechnet werden
https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/ Empfehlung:
Man sollte also gerade bei VPN mit PPTP auf L2TP/IPSec oder gleich auf SSTP setzen.
Hallo zusammen,
In der letzten Zeit erhalte ich immer wieder Anrufe von einer unterdrückten Nummer oder auch von 0012538203089. Dort meldet sich jeweils eine Englischsprechende Person welche behauptet sie sei vom "Windows Support Center" und mein Computer sei mit einem Virus infiziert. Dabei weiss doch jeder, dass "Windows" nur eine Marke ist - die Firma heisst ja "Microsoft". Angeblich hätten sie viele Meldungen dazu :o) - Jedoch können sie weder IP Adresse, noch Computernamen, noch Namen des Viruses nennen.
Hallo zusammen,
Eigentlich bin ja kein Hacker, oder wenn dann ein ein "White Hat". Aber ich wollte mal wissen, wie einfach es denn ist, an die AD Passwörter der Benutzer zu kommen. Mit den entsprechenden Tools ist das entsprechend einfach. Benötigte Tools fgdump John the Ripper Vorgehen Ich habe mich auf einem voll gepatchten Windows 2008 Domain Controller als Domain Admin eingeloggt und das Tool fgdump als Administrator gestartet.
fgdump.exe
Hallo zusammen,
Aufgrund der Recherche zu effizienteren AD Abfragen hat sich dann die Frage gestellt, welche Attribute denn im Index sind und über den Global Catalog abgefragt werden können.
Und so bin ich vorgegangen:
Ich habe mir das gewünschte Attribut aus dem Attribut Editor herausgesucht - in diesem Fall das Attribut "mail"
Nun suchen wir das Attribut mit LDP im Schema. Wie das LDP Tool verwendet wird, habe ich bereits in einemfrüheren Blog Artikel erklärt.
Hallo zusammen,
Wie löscht man eigentlich den Cache auf dem TMG 2010? Da gibt es zwei Möglichkeiten....
Löschen des Cache Files Wie das geht - ist unter folgender URL erklärt: http://technet.microsoft.com/en-us/library/cc984478.aspx net stop fwsrv to stop the Microsoft Firewall service Navigate to the Urlcache folder, and locate the file with the .cdat extension Delete the .cdat file net start fwsrv to restart the Microsoft Firewall service Benutzung von CacheDir Mit dem CacheDir.
Hallo zusammen,
Microsoft hat kürzlich das Rollup 2 für TMG 2010 Service Pack veröffentlicht.
http://support.microsoft.com/kb/2689195 Grüsse Andres Bohren
Hallo zusammen,
Wie testet man eine Antispamlösung auf die Funktionstüchtigkeit? Ähnlich wie beim EICAR Testfile für Antivirensoftware gibt es ein Testfile für Antispamsoftware welche auf einen bestimmte Zeichenfolge reagiert.
http://spamassassin.apache.org/gtube/
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Beim Forefront Protection 2010 for Exchange Server hats jedenfalls funktioniert :o)
Grüsse Andres Bohren
Hallo zusammen,
Hier wieder einmal ein Blog Artikel zum Thema Zertifikate. Für ein Linux basiertes System musste ich ein Zertifikat im PEM Format herstellen. Also Private Key (umschlossen von -----BEGIN PRIVATE KEY----- -----END PRIVATE KEY-----) und das Zertifikat (umschlossen von -----BEGIN CERTIFICATE----- -----END CERTIFICATE-----).
Informationen zu Zertifikatszypen auf Wikipedia: http://de.wikipedia.org/wiki/X.509 Also habe ich den Zertifikatsrequest auf einem Windows System erstellt und das Zertifikat ins pkcs12 Format exportiert - also ein PFX File erstellt.
Hallo zusammen,
Beim Surfen bin ich auf einen coolen Artikel gestossen, welcher aufzeigt wie man TLS (SSL) verschlüsselten Traffic mit Microsoft Tools aufzeichnet und entschlüsselt.
http://blogs.technet.com/b/nexthop/archive/2012/02/15/how-to-decrypt-lync-2010-tls-traffic-using-microsoft-network-monitor.aspx Vorgehen
Traffic auf dem Server mit Network Monitor aufzeichnen und als Capture (*.cap) abspeichern Zertifikat des Servers mit Key in PFX Datei exportieren Network Monitor NM Decrypt auf Analyse Workstation installieren Capture mit NM Decrypt entschlüsseln Benötigte Tools
Microsoft Network Monitor 3.4 Network Monitor Decryption Expert Traffic auf dem Server aufzeichnen Den Network Traffic mit Network Monitor auf dem Server aufzeichnen und als Caputre File *.
