SECURITY

Hallo zusammen,

Kürzlich habe ich meinen voll gepatchten TMG 2010 welcher auf Windows 2008 R2 läuft mit dem Online SSL Test geprüft. Das Resultat war ziemlich ernüchternd.

Hallo zusammen,

Kürzlich wurden von Symantec Security Advisories zu Symantec Endpoint Protection Manager herausgegeben.

Hallo zusammen,

Kürzlich habe ich mich mal wieder mit Zertifikaten auseinandergesetzt. Dabei habe ich mich gefragt, wie man denn mit Benutzerzertifikaten umgeht, bei denen sich der Benutzermal hier und mal dort an einem Computer anmelden.

Hallo zusammen,

Im folgenden Blog Artikel zeige ich euch wie man ein SSL Zertifikat einer Certificate Authoritiy (CA) auf dem VMware ESXi installiert.

Hallo zusammen,

Seit kurzem ist das Updaterollup 4 für TMG 2010 SP2 verfügbar

Hallo zusammen,

Auf den neuen Server habe ich mir die Symantec Endpoint Protection Version 12.1 als Antiviren Software installiert.

Hallo zusammen,

Meine Account Lockout Policy erlaubt 5 falsche Anmeldungen, danach wird der Account für 30 Minuten gesperrt.

Hallo zusammen,

Ich habe mich ja schon oft mit Zertifikaten und der CA beschäftigt. Dieses mal wollte ich ein bisschen mehr über die Certification Revocation List (CRL) erfahren.

Hallo zusammen,

Es gibt einige Änderungen was öffentliche SSL Zertifikate betrifft. Interne IP's und Interne Domains dürfen nicht mehr im Subject Alternative Name (SAN) eines Zertifikats eingetragen werden.

Hallo zusammen,

Mit dem Microsoft Baseline Security Analyzer kurz MBSA kann man Prüfen, ob die aktuellsten Security Patches eingespielt sind. Ausserdem werden noch weitere Konfigurationen geprüft und im Report dargestelt.

Hallo zusammen,

Das Updaterollup 3 für Forefront Threat Management Gateway (TMG) 2010 Servicepack 2 ist verfügbar 
http://support.microsoft.com/kb/2735208

Hallo zusammen,

Microsoft muss wieder ein Update der Zertifikatsstores machen. Anscheinend hat Türktrust nach einem Update einige Zertifikate falsch ausgestellt. Jetzt gibt ein Update von Microsoft, welches die entsprechenden Zertifikate in die Untrusted Certificates im Windows Certificatestore einträgt.

Hallo zusammen,

Für WSUS 3.0 SP2 gibt es ein Update um auch WSUS Clients von Windows 8  und Windows Server2012 zu unterstützen.
http://support.microsoft.com/kb/2734608/en-us

Hallo zusammen,

Beim Installieren der Exchange Update Rollups werden die .NET Assemblies generiert. Diese besitzen eine Digitale Signatur. Und jede Datiesignatur wird auf ein zurückgezogene Signatur geprüft. Bei einem Server ohne Internetverbindung oder ein Proxy der solche Abfragen blockt, kann es natürlich sehr lange gehen, weil die Anfrage jeweils in ein Timeout läuft.

Hallo zusammen,

Ich habe mir eine suisseID gekauft. Hier meine Erfahrungsbericht.

Hallo zusammen,

Im "Server & Cloud Blog" von Microsoft wurde angekündigt dass ab 01.12.2012 folgende Produkte nicht mehr weitergefürt werden.

Hallo zusammen,

Hier die Screenshots der Installation von Cumulative Update 3 für SQL 2012. Eine Liste der SQL Server Versionsnummern ist unter folgendem Link publiziert http://sqlserverbuilds.blogspot.ch/

Hallo zusammen,

Microsoft wird am Oktober Patchday (09.10.2012) ein Patch herausgeben, welcher die Zertifikate mit einem RSA Public Key mit weniger als 1024 Bits als nicht Vertrauenswürdig einstuft.

Hallo zusammen,

Gestern wurde vom Microsoft das Security Adivory 2743314 veröffentlicht, welches das MS-CHAP v2 betrifft

Hallo zusammen,

In der letzten Zeit erhalte ich immer wieder Anrufe von einer unterdrückten Nummer oder auch von 0012538203089. Dort meldet sich jeweils eine Englischsprechende Person welche behauptet sie sei vom "Windows Support Center" und mein Computer sei mit einem Virus infiziert. Dabei weiss doch jeder, dass "Windows" nur eine Marke ist - die Firma heisst ja "Microsoft". Angeblich hätten sie viele Meldungen dazu :o) -