Unenstehend der Link zu den vSphere Security Hardening Guides welche aktuell noch im Draft Status sind, aber dennoch viele nützliche Informationen enthalten. http://communities.vmware.com/community/vmtn/general/security?view=documents Grüsse Andres Bohren
Hallo zusammen,
Ich habe letztes Wochenende das Antispam Filtering umgestellt und nutze nun Micosoft Forefront Protection 2010 for Exchange Server. Die installation war eigentlich Problemlos.
Seit Freitag Abend - also innert drei Tagen - wurden schon über 4'000 Mails gescannt.
Dann noch was zu den Notifications. Es sieht so aus, als ob die Notifications enabled sind...
...sind sie ja auch - aber keine Emailaddresse für den Empfänger ist eingetragen. Wäre vielleicht gut gewesen, wenn man das irgendwie anders gelöst hätte.
Hallo zusammen
Das Update MS10-015 vom 09.Februar, welches das NTVDM subsystem deaktiviert (http://support.microsoft.com/kb/979682) schien auf einigen XP Systemen einen Bluescreen zu verursachen.
Nun gibt es Hinweise, dass es sich um ein Rootkit handeln könnte, welches den Bluescreen verursachen könnte.
http://blogs.technet.com/msrc/archive/2010/02/12/update-restart-issues-after-installing-ms10-015.aspx http://www.symantec.com/connect/blogs/tidserv-and-ms10-015 Grüsse Andres
Hallo zusammen,
Ich habe mich da mal ein bisschen genauer mit der SMTP und TLS (Transport Layer Security) beschäftigt. Dieser Artikel gibt einen kleinen Überblick dazu.
Wie kann ich überprüfen ob ein Mailserver TLS ünterstützt.
Telnet 172.21.175.20 25 ehlo clientname Steht dann in dieser Liste "STARTTLS" unterstützt der Remoteserver TLS gesicherte Emails. http://de.wikipedia.org/wiki/STARTTLS Wie konfiguriere ich das auf dem Exchange 2007 Send-Connector?
Get-SendConnector "Outbound SMTP" | fl
Wenn IgnoreSTARTTLS auf False gesetzt ist versucht Exchange 2007 (standardsetting) ein Outbound SMTP Mail per TLS zu versenden, wenn dies der empfangende Mailserver unterstützt.
Hallo zusammen,
Ich habe mich bei diesem Artikel mal mit der Delegation von Berechtigungen im AD befasst.
Im untenstehenden Beispiel möchte ich einer Gruppe "G-IcewolfAdmin" die Administration für die OU "Icewolf Users" delegieren.
Schwupps mal den Wizard starten
Gruppe G-Icewolf Admin auswählen...
Die entsprechende Rechte vergeben...
Erledigt.
Wenn man nun wissen möchte, was man denn genau für Rechte vergeben hat, wird es schon einiges schwieriger.
Also nochmals Delegate Control
Tja was nun - ich habe doch eben Berechtigungen delegiert.
Hallo zusammen,
Microsoft hat am 14.01.2010 ein Security Advisory zum Internet Explorer veröffentlicht:
http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/979352.mspx Und im Internet existieren zahlreiche Hinweise dazu:
http://www.heise.de/newsticker/meldung/BSI-warnt-vor-Nutzung-des-Internet-Explorer-906050.html http://www.golem.de/1001/72450.html http://www.melani.admin.ch/dienstleistungen/archiv/01095/index.html?lang=de Im IE8 ist die Data Execution Protection (DEP) bereits standardmässig aktiviert. Glücklich kann sich also schätzen, wer den IE8 oder gleich Windows 7 einsetzt.
Grüsse Andres Bohren
Hallo zusammen,
Kurz vor Weihnachten wird bekanntermassen ziemlich viel Spam versendet. Dies hört dann meist um Weihnachten auf. Hier stellt sich nun die Frage:
Sind Spammer Christen - oder macht es einfach wirtschaftlich keinen Sinn mehr für Produkte im Hinblick auf Weihnachten zu werben?
Jedenfalls ist ein deutlicher Rückgang der Spammails über die Weihnachtstage zu erkennen...
Grüsse Andres Bohren
Hallo zusammen,
Unter Windows XP gab es ja noch das gute alte "Ausführen als"
Unter Vista / Windows 7 scheint das aus dem Kontextmenü verschwunden zu sein.
Zum Glück gibt es das Tool "ShellRunas" von Mark Russinovich.
http://technet.microsoft.com/en-us/sysinternals/cc300361.aspx Die Kontextmenü Erweiterung mit dem Befehl: "shellrunas /reg" registrieren, dann sieht man den Befehl wieder.
Und kann sich mit einem entsprechenden Admin Konto anmelden.
Grüsse Andres Bohren
Hallo zusammen,
Da scheint ja ein ganz neues Phänomen aufzutauchen Y2K10 Bug! Der ist ja viel schlimmer als der Y2K Bug Y2K10 Bug von Apache SpamAssasin:
http://mail-archives.apache.org/mod_mbox/spamassassin-announce/201001.mbox/%3C20100102074223.6745.qmail@minotaur.apache.org%3E Grüsse Andres Bohren
Hallo zusammen,
Anscheinend hat Symantec ein Problem mit dem Datum der Virendefinition. Zurzeit werden die aktuellen Virendefinitionen mit dem Datum vom 31.12.2009 ausgeliefert.
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2010010308571348 Update 15.01.2010 Seit heute scheint das Problem gefixt zu sein Grüsse Andres
