Blog van Bob - Nieuws van week 35

Location: Blogs Bob's nieuws
Posted by: ScuzzyBob	1-9-2006 10:03
Bron: bink.nu Overview The Microsoft Exchange Server 2007 Release Notes contain late breaking information for Exchange Server 2007. http://www.microsoft.com/downloads/details.aspx?familyid=2600cab1-bf60-49bd-bef5-cb80083275ad&displaylang=en Bron: winbeta.org Microsoft roept een nieuw Customer Support Agreement for Legacy Programs in het leven om klanten beter te kunnen ondersteunen. Uiteraard wordt er ondersteuning gegeven om de IT-omgevingen van klanten beter te kunnen beheren maar zeker ook op het gebied van migratie. Microsoft zegt klanten te willen helpen bij het nemen van beslissingen op dit vlak, zoals de snelheid waarmee men overgaat op nieuwe versies. http://www.winbeta.org/comments.php?id=4567&catid=1 Bron: security.nl Security onderzoekers hebben aangetoond dat het kraken van het SHA-1 algoritme in principe gedaan kan worden. Theoretisch houdt het e.e.a. dat SHA-1 nu een zelfde status heeft als MD5. In de praktijk is het kraken echter nog niet gebeurd. Ondertussen is het advies al wel een ander algoritme te gebruiken, bijvoorbeeld SHA-256. http://www.security.nl/article/14293/1/%22SHA-1_algoritme_in_principe_gekraakt%22.html Bron: isc.sans.org Het Internet Storm Center meldt dat er eerder deze maand een update uitkwam van Sendmail waarmee wat lekken werden gedicht. http://isc.sans.org/diary.php?storyid=1651 Bron: msexchange.org Marc Grote legt uit hoe je RPC over HTTPS kunt implementeren op een Exchange omgeving met 1 server. http://www.msexchange.org/tutorials/Implementing-RPC-over-HTTPS-single-Exchange-Server-2003-environment.html Bron: windowsecurity.com Op windowsecurity.com geeft Derek Melber zijn visie op de 5 belangrijkste zaken die in een Windows Active Directory het meest geaudit moeten worden. Password policies Account lockout policy Enterprise Admins group membership Schema Admins group membership Domain Admins group membership Hij legt waarom hij tot deze lijst gekomen is en hoe je ermee om kunt gaan. http://www.windowsecurity.com/articles/Top-5-Security-Settings-Audit.html Bron: msexchange.org Amit Zinman heeft het tweede deel over Public Folder basics online gezet. http://www.msexchange.org/tutorials/Public-Folder-Basics-Part2.html Bron: isc.sans.org & informationweek.com Het blijkt dat hackers volop misbruik maken van het lek dat gefixt werd door MS06-040. Ook van de sdbot is nu een variant die zo binnenkomt. Op het netwerk is zo'n besmetting redelijk makkelijk te vinden, besmette machines kunnen zo'n 150 machines per seconde besmetten via port 139. De McAfee virusscanners detecteren deze worm al een paar dagen, sinds DAT 4833. http://vil.nai.com/vil/content/v_140440.htm http://isc.sans.org/diary.php?storyid=1660 http://informationweek.com/news/showArticle.jhtml;jsessionid=DY23VE5RRRSQSQSNDLRSKH0CJUNN2JVN?articleID=192500896 Bron: bink.nu Overview When a database is corrupt or damaged, data can be restored from backup or repaired using Eseutil. Eseutil is a command line utility that works with Extensible Storage Engine (ESE), database (.edb) files, streaming (.stm) files, and log (.log) files associated with an Information Store, in a given Storage Group. http://www.microsoft.com/downloads/details.aspx?FamilyID=a0565435-6e79-41b0-a969-5766536db412&DisplayLang=en Bron: bink.nu Microsoft zal het blog van Mark Russinovich (Sys Internals) naar TechNet http://blogs.technet.com/markrussinovich/ verschuiven samen met de Sys Internals tools. http://bink.nu/Article8222.bink

Permalink \| Trackback

Comments (0)

Overview

Overview