Durchsuchen nach
Category: Karsten Hentrup

Das Ende von SSL 3.0 / TLS 1.0 – alles wird unsicher? – oder das BEAST erwacht…

Das Ende von SSL 3.0 / TLS 1.0 – alles wird unsicher? – oder das BEAST erwacht…

Hallo Leutz, diesmal schreiben Karsten und Marc zusammen (J&J halt): Seit einigen Tagen (theoretisch ja schon seit laengerer Zeit) kursieren Geruechte, das im Internet fast ausschliesslich verwendete SSL 3.0 /  TLS 1.0 Protokoll zu „Hacken“. Jetzt ist es wohl das erste mal ernster geworden: Quelle: TLS 1.0 (SSL Cookies) Hacking in 10 Minuten: http://www.heise.de/newsticker/meldung/Tool-soll-SSL-Cookies-in-zehn-Minuten-knacken-1346257.html Weitere Informationen zur „block-wise chosen-plaintext Attacke“: http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.61.5887&rep=rep1&type=pdf Auf diese Meldungen erreichten uns auch einige Kundenanfragen, wie mit der Problematik grundsaetzlich im Bereich Forefront TMG umzugehen sei….

Weiterlesen Weiterlesen

Prequel zum ersten FUGN…

Prequel zum ersten FUGN…

…Tach Allerseits, logischerweise gab es eine aufwendige Vorarbeit zu unserem ersten FUGN-Treffen. Zwecks fachlicher Absprache zu unserem Vortragsthema (Directaccess mit UAG SP1) trafen Marc und ich uns am FUGN-Vortag. Ein paar Impressionen hierzu:         Gruß, Marc und Karsten aka Jens und Jens… [j-j]

Retrospektive: FUGN zum Ersten…

Retrospektive: FUGN zum Ersten…

…Hallo Allerseits, letzte Woche fand unser erstes Forefront User Group Nord Treffen statt. Ich darf wohl behaupten das der Abend recht nett und gelungen war. Marc und ich möchten uns hiermit nochmal ganz herzlich bei der Firma Invenate bedanken, die das Treffen überhaupt erst möglich gemacht und ausgerichtet hat. Wenn ich an die Schnittchen und die Frikadellen zurückdenke bekomme ich direkt wieder Hunger! Andreas Lassen hat uns einen leckeren Überblick zu FIM geliefert – neidisch habe ich vor allem die…

Weiterlesen Weiterlesen

TMG – wer patcht hier was und wen?

TMG – wer patcht hier was und wen?

Ihr blickt bei den TMG-Fixes nicht mehr durch und fragt euch was für Patches es momentan für TMG gibt und welche man installieren kann/soll? Klarheit schafft Christian Gröbner auf msisafaq: http://www.msisafaq.de/Anleitungen/TMG/Installation/Updates.htm Ich persönlich hoffe ja auf ein kumulatives TMG SP2! Gruß, Karsten Hentrup aka Jens Mander… |<-|

IE9 vs. TMG…

IE9 vs. TMG…

…mit dem W2K8R2SP1 erfährt unter Anderem der 16min.-Bug eine Renaissance (siehe dazu hier: http://www.it-training-grote.de/blog/?p=4432). Installiert man nun noch den neuen Internet Explorer 9 auf einem TMG, dann verabschiedet sich die TMG-MMC-Konsole mit einen Scripterror. Aufmerksam wurde ich über ein Posting im deutschen Forefront-Technet-Forum: http://social.technet.microsoft.com/Forums/de-DE/forefrontde/thread/6336d503-b806-4062-9685-385ac106e3b8 Ich habe die Situation in einem meiner Labs nachgestellt und siehe da, so schaut die TMG-Konsole nach der Installation von IE9 aus: Die De-Installation vom IE9 löst das Problem, bisher ist mir noch kein anderes Workaround…

Weiterlesen Weiterlesen

TMG + Sharepoint + ADFS!…

TMG + Sharepoint + ADFS!…

…Hallo Allerseits, im Frühsommer letzten Jahres saß ich mitten in der irren Hitzeperiode in voller Kluft bei einem renommierten IT-Dienstleister in Hamburg. Dort eingebunden in einem recht anspruchsvollen Projekt habe ich das große Vergnügen gehabt einige wirklich sehr nette Kollegen kennenlernen zu dürfen. Einer davon ist Thorsten Pape, der einen hervorragenden Artikel geschrieben hat zum Thema wie kann ADFS bei einem SharePoint-Publish durch TMG eingesetzt werden. Thorsten war so nett (nach etlichen Erpressungsversuchen von mir ) diesen Artikel zur Veröffentlichung…

Weiterlesen Weiterlesen

“Habe Forefront-Server installiert…

“Habe Forefront-Server installiert…

…und folgendes Problem: …” Genauso liest und hört sich der Beginn der einen oder anderen Leidensgeschichte in Newsgroups, Foren, Emails und Telefonaten an. Das erinnert mich immer wieder an eine Cebit vor einigen Jahren, wo Microsoft das erste mal in der Security-Halle einen runden Stand aufgebaut hat, an dem in großen Lettern “Forefront” angeschlagen stand. Ich umrundete seinerzeit diesen Stand und fragte jeden zweiten oder dritten Probanden was es denn mit diesem “Forefront” auf sich habe. Nach kompletter Umrundung war…

Weiterlesen Weiterlesen

1. Treffen der Forefront User Group Nord (FUGN)

1. Treffen der Forefront User Group Nord (FUGN)

Liebe Forefront Gemeinde, seit Jahren hat sich im süddeutschen Raum erfolgreich die Forefront User Group von Dieter Rauscher und Christian Groebner etabliert und wir (Karsten Hentrup / Marc Grote) möchten parallel dazu eine Forefront User Group im norddeutschen Raum aufbauen. Als Abkürzung haben wir uns für den plakativen Namen FUGN entschieden. Veranstaltungsort für derzeit geplante Treffen im Halbjahres-Rhythmus ist die Firma Invenate GmbH in Hannover, welche uns freundlicherweise die Räumlichkeiten für dieses und zukünftige Treffen zur Verfügung stellt. Das erste…

Weiterlesen Weiterlesen

Ebay vs. Malwarefilter: Fehlercode 502. Die Daten sind unzulässig…

Ebay vs. Malwarefilter: Fehlercode 502. Die Daten sind unzulässig…

…Tach Allerseits, heute hatte ich folgende Problematik bei einem Kunden. Mit aktivierter Malware-Überprüfung wurde nach der Authentifizierung bei “Mein Ebay” folgende Meldung vom TMG ausgespuckt: Die Lösung: Die Ebay-Domain mit in den Computersatz “Sites, die von der Malwareüberprüfung ausgenommen sind” aufnehmen: Gruß, Karsten Hentrup aka Jens Mander… |<-|[j-j]