SECURITY

Hallo zusammen,

Manchmal braucht man eben Fiddler um in HTTPS Verbindungen zu sehen. Fiddler ist eine Art lokaler Proxy über welche die Verbindungen dann geschleust werden.

Hallo zusammen,

Für Symantec Endpoint Protection 11 und 12 gibt es ein Security Update.

Hallo zusammen,

Vor einem Jahr habe ich die Antispam Funktionen von Exchange 2013 aktiviert. Wie man sieht, hat das eher schlecht als recht funktioniert. Ich hatte täglich mehrere Spam Mails in meiner Inbox. Diese Mails habe ich in meinem "Junkmail" Ordner gesammelt. Wie man sieht, sind das ganz schön viele...

Hallo zusammen,

Nach dem Update von Integrated Lights Out (ILO) auf die Version 2.10  habe ich noch das Zertifikat vom ILO das selfsigned Zertifikat durch eines von meiner Active Directory Certification Authority (CA) ersetzt.

Hallo zusammen,

Mein Symantec Enterprise Protection Management Server hat keine Antivirus Updates mehr heruntergeladen. LiveUpdate (luall.exe) ist mit dem Fehler "LU1835: Connection to the LiveUpdate server failed" fehlgeschlagen.

Hallo zusammen,

In diesem Blog Artikel zeige ich euch wie man die Active Directory Federation Services (AD FS) auf einem Windows Server 2012 R2 installiere.

Hallo zusammen,

In den letzten Tagen habe ich mich mit verschiedenen Techniken auseinandergesetzt, welche die Echtheit der Mails bestätigen und somit helfen Spam zu bekämpfen.

Hallo zusammen,

In den Backup Exec Notifications bin ich auf die folgende Meldung gestossen.

Hallo zusammen,

Es gibt wichtige Veränderungen bei den TLS Zertifikaten. Beachtet die untenstehenden Regeln, ansonsten könnten die Zertifikate nicht mehr akzeptiert werden, obwohl die Gültigkeit noch nicht abgelaufen ist. Die Browserhersteller fangen an, diese Regeln einzubauen und die TLS Symbole anzupassen, wenn die Regeln nicht eingehalten werden.

Hallo zusammen,

Symantec hat ein Security Advisory betreffend Symantec Endpoint Protection Manager herausgegeben. Man sollte also die Umgebug umgehend auf SEP Manager 12.1.5 aktualisieren.

Hallo zusammen,

Wer Webseiten betreibt, sollte sich mal folgendes TechEd Video reinziehen. Da werden SQL Incections, Cross Site Scripting, Privilege Escalation etc gezeigt.

Hallo zusammen,

Ich habe schon in 2012 versucht mit Network Monitor TLS Traffic zu entschlüsseln. Leider hat das damals nicht geklappt.

Hallo zusammen,

Wie man Certificate Signing Requests (CSR) mit Subject Alternative Names (SAN) mittels Openssl oder über Custom Request in der Zertifikatskonsole macht habe ich ja schon gebloggt.

Hallo zusammen,

Ich bin gestern über das folgende Video gestolpert. Dabei wird erklärt, wie man die TLS Performance erhöhen kann und welche Einstellungen gemacht werden müssen, damit die Performance und Geschwindigkeit optimiert wird.

Hallo zusammen,

Für Symantec Endpoint Protection (SEP) existiert ein client buffer overflow exploit. Deshalb hat Symantec für SEP 11, 12 und 12.1 ein entsprechendes Security Advisory veröffentlicht. Es wird empfohlen auf die Version 12.1 RU4 MP1b zu aktualisieren.

Hallo zusammen,

Einer meiner Kollegen hat mich kürzlich auf den folgenden Link bezüglich SPF aufmerksam gemacht. An dieser Stelle ein herzliches Dankeschön an Claudius!!!.

Hallo zusammen,

Kürzlich wurde das Updaterollup 5 für TMG 2010 SP2 veröffentlicht.

Hallo zusammen,

Ich habe mir den Portscanner NMAP installiert. Das ist ein sehr gewaltiges Tool und ist vielfältig einsetzbar.

Hallo zusammen,

In den letzten Tagen habe ich mich etwas mit Transport Layer Security (kurz TLS) auseinandergesetzt.

Hallo zusammen,

Kürzlich habe ich mich gefragt, wie man denn einen Certificate Signing Request (CSR) prüfen kann, bevor man dafür ein Zertifikat ausstellt. Beispielsweise ob wirklich ein FQDN beim CN verwendet wurde oder ob die Organization korrekt eingetragen wurde.