SECURITY

Hallo zusammen,

Ich habe mir den Portscanner NMAP installiert. Das ist ein sehr gewaltiges Tool und ist vielfältig einsetzbar.

Hallo zusammen,

In den letzten Tagen habe ich mich etwas mit Transport Layer Security (kurz TLS) auseinandergesetzt.

Hallo zusammen,

Kürzlich habe ich mich gefragt, wie man denn einen Certificate Signing Request (CSR) prüfen kann, bevor man dafür ein Zertifikat ausstellt. Beispielsweise ob wirklich ein FQDN beim CN verwendet wurde oder ob die Organization korrekt eingetragen wurde.

Hallo zusammen,

Kürzlich habe ich meinen voll gepatchten TMG 2010 welcher auf Windows 2008 R2 läuft mit dem Online SSL Test geprüft. Das Resultat war ziemlich ernüchternd.

Hallo zusammen,

Kürzlich wurden von Symantec Security Advisories zu Symantec Endpoint Protection Manager herausgegeben.

Hallo zusammen,

Kürzlich habe ich mich mal wieder mit Zertifikaten auseinandergesetzt. Dabei habe ich mich gefragt, wie man denn mit Benutzerzertifikaten umgeht, bei denen sich der Benutzermal hier und mal dort an einem Computer anmelden.

Hallo zusammen,

Im folgenden Blog Artikel zeige ich euch wie man ein SSL Zertifikat einer Certificate Authoritiy (CA) auf dem VMware ESXi installiert.

Hallo zusammen,

Seit kurzem ist das Updaterollup 4 für TMG 2010 SP2 verfügbar

Hallo zusammen,

Auf den neuen Server habe ich mir die Symantec Endpoint Protection Version 12.1 als Antiviren Software installiert.

Hallo zusammen,

Meine Account Lockout Policy erlaubt 5 falsche Anmeldungen, danach wird der Account für 30 Minuten gesperrt.

Hallo zusammen,

Ich habe mich ja schon oft mit Zertifikaten und der CA beschäftigt. Dieses mal wollte ich ein bisschen mehr über die Certification Revocation List (CRL) erfahren.

Hallo zusammen,

Es gibt einige Änderungen was öffentliche SSL Zertifikate betrifft. Interne IP's und Interne Domains dürfen nicht mehr im Subject Alternative Name (SAN) eines Zertifikats eingetragen werden.

Hallo zusammen,

Mit dem Microsoft Baseline Security Analyzer kurz MBSA kann man Prüfen, ob die aktuellsten Security Patches eingespielt sind. Ausserdem werden noch weitere Konfigurationen geprüft und im Report dargestelt.

Hallo zusammen,

Das Updaterollup 3 für Forefront Threat Management Gateway (TMG) 2010 Servicepack 2 ist verfügbar 
http://support.microsoft.com/kb/2735208

Hallo zusammen,

Microsoft muss wieder ein Update der Zertifikatsstores machen. Anscheinend hat Türktrust nach einem Update einige Zertifikate falsch ausgestellt. Jetzt gibt ein Update von Microsoft, welches die entsprechenden Zertifikate in die Untrusted Certificates im Windows Certificatestore einträgt.

Hallo zusammen,

Für WSUS 3.0 SP2 gibt es ein Update um auch WSUS Clients von Windows 8  und Windows Server2012 zu unterstützen.
http://support.microsoft.com/kb/2734608/en-us

Hallo zusammen,

Beim Installieren der Exchange Update Rollups werden die .NET Assemblies generiert. Diese besitzen eine Digitale Signatur. Und jede Datiesignatur wird auf ein zurückgezogene Signatur geprüft. Bei einem Server ohne Internetverbindung oder ein Proxy der solche Abfragen blockt, kann es natürlich sehr lange gehen, weil die Anfrage jeweils in ein Timeout läuft.

Hallo zusammen,

Ich habe mir eine suisseID gekauft. Hier meine Erfahrungsbericht.

Hallo zusammen,

Im "Server & Cloud Blog" von Microsoft wurde angekündigt dass ab 01.12.2012 folgende Produkte nicht mehr weitergefürt werden.

Hallo zusammen,

Hier die Screenshots der Installation von Cumulative Update 3 für SQL 2012. Eine Liste der SQL Server Versionsnummern ist unter folgendem Link publiziert http://sqlserverbuilds.blogspot.ch/