Search  
Wednesday, January 07, 2009 ..:: Bob's Nieuws ::.. Register  Login
 DMCUG Blog Minimize
      

 Zoek in de Blogs Minimize
    

 DMCUG Blog Archief Minimize
    

 Nieuws van week 20 Minimize
Location: BlogsBob's nieuws    
Posted by: ScuzzyBob 19-5-2006 9:20
Bron: isc.sans.org
 
In een aantal versies van RealVNC is een ernstig lek ontdekt, een lek waardoor eenvoudig zonder het juiste wachtwoord kan worden ingelogd op een server. RealVNC is een remote desktop produkt.
Het gaat hier om versie 4.1.1 en ouder van RealVNC Free Edition en versie 4.2.2 en ouder van de Personal en Enterprise versies. Naar verluidt zou versie 4.0 niet kwetsbaar zijn voor het lek.
De oplossing is wel vrij simpel, upgraden naar de laatste versies (4.1.2 en 4.2.3).
Het Internet Storm Center meldt dat er exploits voor verschenen zijn. http://isc.sans.org/diary.php?storyid=1336
Bron: isc.sans.org
 
Het Internet Storm Center meldt dat diverse bekende AV-produkten last blijken te hebben van een fout in een DLL van Windows. De fout die deze DLL maakt blijkt te maken te hebben met de conversie van DOS-style bestandsnamen/paden en NT-style namen. Het gevaar schuilt em hierin dat het dan mogelijk blijkt om AV-software e.d. te passeren. Er zijn al wat proof-of-concepts.
De lijst met software die er lijst van heeft is behoorlijk en omvat eigenlijk alle Windows versie vanaf Windows NT4.
 
De lijst met AV-software die hier last van heeft is ook groot, o.a. Symantec, Karspersky, Norman en Eset worden genoemd. McAfee wordt uitdrukkelijk niet genoemd.
Het zou mij niet verbazen als we hier toch nog meer van gaan horen.
Bron: activewin.com
 
Op het blog van Microsoft's Exchange team wordt opnieuw een tip van de Exchange 2007 sluier opgelicht. Ditmaal worden details vrijgegeven van de features van OWA.
Bron: slipstick.com
 
Ooit de behoefte gehad notities te koppelen aan e-mails? Standaard is die mogelijkheid er niet in Microsoft's Outlook. Hiervoor heeft men bij TotalIdea de oplossing gevonden met Outnote.
 
Outnote werkt met Outlook XP (2002) en 2003 maar is niet gratis. http://www.totalidea.com/frameset-outnote.htm
Bron: patchmanagement mailinglist & microsoft.com
 
Er is zo her en der wat verwarring omtrent de problemen waarover gesproken werd met de laatste Exchange patch (MS06-019) en BlackBerry.
 
Volgens Blackberry blijkt het zo te zijn dat alleen bepaalde versies van Store.exe op bepaalde versies van Exchange in combinatie met Blackberry Enterprise Server het probleem hebben.
  • Exchange Server 2003 Service Pack 1 using store build 7233.51 or later
  • Exchange Server 2003 Service Pack 2 using store build 7650.23 or later
  • Exchange Server 2000 Service Pack 3 using store build 6619.4 or later
 
Daarnaast speelt er nog een issue waar het de CDO.DLL betreft. Deze DLL wordt gebruikt om de Kalender van Outlook of Exchange Server te manipuleren.
Microsoft beschrijft problemen met deze DLL op Blackberry Enterprise Servers en hoe hiermee omgegaan moet worden.
Bron: microsoft.com
 
Microsoft's Security Program Manager Christopher Budd heeft een column geschreven over patch management. Dit artikel gaat niet zozeer in op het "hoe" maar meer op het "waarom".
Daarom ook de titel Ten Principles of Microsoft Patch Management.
 
Ik raad iedereen aan het artikel te lezen maar ik zal de 10 principes vast opsommen:
  1. Service packs should form the foundation of your patch management strategy
  2. Make Product Support Lifecycle a key element in your strategy
  3. Perform risk assessment using the Severity Rating System as a starting point
  4. Use mitigating factors to determine applicability and priority
  5. Only use workarounds in conjunction with deployment
  6. Issues with Security Updates are documented in the Security Bulletin Master Knowledge Base Article
  7. Test updates before deployment
  8. Contact Microsoft Product Support Services if you encounter problems in testing or deployment
  9. Use only methods and information recommended for detection and deployment
  10. The Security Bulletin is always authoritative
Source: microsoft.com
 
Microsoft have documented all command line switches for Outlook in this article http://office.microsoft.com/en-us/assistance/HP010031101033.aspx?mode=print.
 
The number of switches is amazing and some are really very very handy. I will pick out some of them:
  • /cleanrules    Starts Outlook and deletes client- and server-based rules.
  • /cleanreminders    Clears and regenerates reminders.
  • /cleanprofile    Removes invalid profile keys and recreates default registry keys where applicable.
Bron: msexchange.org
 
Markus Klein heeft deel 2 van zijn artikel over het configureren van een ISA 2004 server als Exchange front-end server geplaatst.
 
In this second article I will delve a little deeper into the configuration tasks that need to be done when configuring ISA Server 2004 as a Reverse Proxy Server in your DMZ which is protected by two other Firewalls.
Bron: informationweek.com
 
Symantec heeft een bot ontdekt die op zoek gaat naar ongepatchte Veritas software. Dit bleek nadat er een piek ontdekt was van het verkeer op TCP port 6101, die gekoppeld is aan Veritas Backup Exec.
De bot blijkt vele kwetsbaarheden te kunnen misbruiken, zoals LSASS, DCOM, ASN1, network share access en zelfs SQL injection. Eenmaal geinstalleerd krijgt de bot de opdrachten via IRC.
 
Uiteraard is het voor Veritas gebruikers zaak te patchen en voor netwerkbeheerders is het zaak om zaken als IRC onmogelijk te maken.
Bron: msexchange.org
 
In dit 4e deel van deze 5-delige serie over Mobile Messaging met Exchange 2003 gaat het deze keer over de GAL en het gebruik ervan op je mobiele apparaat.
 
Permalink |  Trackback
  

Copyright 2007 DMCUG   Terms Of Use  Privacy Statement
DotNetNuke® is copyright 2002-2009 by DotNetNuke Corporation