SECURITY

Certificate Signing Request with openssl

Andres Bohren
Hallo zusammen, Hie und da gibt es Produkte, welche zwar SSL Zertifikate unterstüzen, jedoch kein selbst kein Certificate Singning Request (CSR) erstellen können. Dies kann man aber auch mit OpenSSL machen. Zuerst muss man den Private Key mit dem Parameter "genrsa" erstellen. Im Beispiel hier wurde ein RSA Key mit 2048 Schlüssellänge gewählt. openssl genrsa -out PrivateKey.contoso.com.pem 2048 Nun kann mit dem Private Key ein Certificate Signing Request (CSR) erstellt werden.

Migrate Active Directory Certificate Services to Windows 2008

Andres Bohren
Hallo zusammen, Ich habe vor einiger Zeit meine Windows 2003 Root CA auf Windows 2008 migriert. Hat Einwandfrei geklappt - hier die Anleitung und die entsprechenden Links. Das Vorgehen ist eigentlich einfach: Backup der CA inkl. Private Key der CA Backup der Registry von folgendem Key KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration Windows 2003 Server aus AD entfernen Windows 2008 Server aufsetzen und mit dem gleichen Namen in die AD aufnehmen Auf dem Windows 2008 die AD Certificate Services Rolle installieren Restore der CA und des Private Keys Quellen: How to move a certification authority to another server - http://support.

Adobe Critical Security Patches (Adobe Reader / Flash Player)

Andres Bohren
Hallo zusammen, Adobe hat auf der Security Seite zwei neue Security Bulletins veröffentlicht. Adobe Reader http://www.adobe.com/support/security/bulletins/apsb10-07.html (aktuell ist nun die Version 9.3.1) Flash Player http://www.adobe.com/support/security/bulletins/apsb10-06.html (aktuell ist nun die Version 10.0.45.2) Die Version des Flashplayers kann man hier checken: http://www.adobe.com/software/flash/about/ Grüsse Andres Bohren

vSphere Security Hardening Guides

Andres Bohren
Unenstehend der Link zu den vSphere Security Hardening Guides welche aktuell noch im Draft Status sind, aber dennoch viele nützliche Informationen enthalten. http://communities.vmware.com/community/vmtn/general/security?view=documents Grüsse Andres Bohren

Micosoft Forefront Protection 2010 for Exchange Server

Andres Bohren
Hallo zusammen, Ich habe letztes Wochenende das Antispam Filtering umgestellt und nutze nun Micosoft Forefront Protection 2010 for Exchange Server. Die installation war eigentlich Problemlos. Seit Freitag Abend - also innert drei Tagen - wurden schon über 4'000 Mails gescannt. Dann noch was zu den Notifications. Es sieht so aus, als ob die Notifications enabled sind... ...sind sie ja auch - aber keine Emailaddresse für den Empfänger ist eingetragen. Wäre vielleicht gut gewesen, wenn man das irgendwie anders gelöst hätte.

MS10-015 XP Bluescreen wegen Rootkit?

Andres Bohren
Hallo zusammen Das Update MS10-015 vom 09.Februar, welches das NTVDM subsystem deaktiviert (http://support.microsoft.com/kb/979682) schien auf einigen XP Systemen einen Bluescreen zu verursachen. Nun gibt es Hinweise, dass es sich um ein Rootkit handeln könnte, welches den Bluescreen verursachen könnte. http://blogs.technet.com/msrc/archive/2010/02/12/update-restart-issues-after-installing-ms10-015.aspx http://www.symantec.com/connect/blogs/tidserv-and-ms10-015 Grüsse Andres

Sending TLS secured Emails with Exchange

Andres Bohren
Hallo zusammen, Ich habe mich da mal ein bisschen genauer mit der SMTP und TLS (Transport Layer Security) beschäftigt. Dieser Artikel gibt einen kleinen Überblick dazu. Wie kann ich überprüfen ob ein Mailserver TLS ünterstützt. Telnet 172.21.175.20 25 ehlo clientname Steht dann in dieser Liste "STARTTLS" unterstützt der Remoteserver TLS gesicherte Emails. http://de.wikipedia.org/wiki/STARTTLS Wie konfiguriere ich das auf dem Exchange 2007 Send-Connector? Get-SendConnector "Outbound SMTP" | fl Wenn IgnoreSTARTTLS auf False gesetzt ist versucht Exchange 2007 (standardsetting) ein Outbound SMTP Mail per TLS zu versenden, wenn dies der empfangende Mailserver unterstützt.

Active Directory Delegate Control

Andres Bohren
Hallo zusammen, Ich habe mich bei diesem Artikel mal mit der Delegation von Berechtigungen im AD befasst. Im untenstehenden Beispiel möchte ich einer Gruppe "G-IcewolfAdmin" die Administration für die OU "Icewolf Users" delegieren. Schwupps mal den Wizard starten Gruppe G-Icewolf Admin auswählen... Die entsprechende Rechte vergeben... Erledigt. Wenn man nun wissen möchte, was man denn genau für Rechte vergeben hat, wird es schon einiges schwieriger. Also nochmals Delegate Control Tja was nun - ich habe doch eben Berechtigungen delegiert.

IE remote code execution Security Bulletin

Andres Bohren
Hallo zusammen, Microsoft hat am 14.01.2010 ein Security Advisory zum Internet Explorer veröffentlicht: http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/979352.mspx Und im Internet existieren zahlreiche Hinweise dazu: http://www.heise.de/newsticker/meldung/BSI-warnt-vor-Nutzung-des-Internet-Explorer-906050.html http://www.golem.de/1001/72450.html http://www.melani.admin.ch/dienstleistungen/archiv/01095/index.html?lang=de Im IE8 ist die Data Execution Protection (DEP) bereits standardmässig aktiviert. Glücklich kann sich also schätzen, wer den IE8 oder gleich Windows 7 einsetzt. Grüsse Andres Bohren

Sind Spammer Christen?

Andres Bohren
Hallo zusammen, Kurz vor Weihnachten wird bekanntermassen ziemlich viel Spam versendet. Dies hört dann meist um Weihnachten auf. Hier stellt sich nun die Frage: Sind Spammer Christen - oder macht es einfach wirtschaftlich keinen Sinn mehr für Produkte im Hinblick auf Weihnachten zu werben? Jedenfalls ist ein deutlicher Rückgang der Spammails über die Weihnachtstage zu erkennen... Grüsse Andres Bohren