Archiv der Kategorie: Aktuelle Themen

Hier finde Sie Beiträge zu aktuellen Themen aus allen Bereichen.

Citrix XenServer 5.5 Verfügbar

Hi,
Citrix hat soeben die Version 5.5 der freien Virtualisierungslösung XenServer zur Verfügung gestellt. Die neuen Features heben das Produkt eindeutig in die Klasse der Enterprise Virtualisierungslösungen. Die neuen Funktionen sind u. a.: consolidated backup, such tools, Active Directory integration, unterstützung von mehr Gastsystmen (nunmehr werden so gut wie alle Windows und Linuxe unterstützt).

Die Citrix Essentials for XenServer and HyperV (vergleichbar mit dem System Center Virtual Machine Manage) wurden ebenfalls erweitert und bietet nun u. a. eine Funktion zur automatischen Verwaltung von Labs (kostenpflichtig).

Downloadseite: http://www.citrix.com/lang/English/lp/lp_1688615.asp#top

Pressemitteilung: http://www.citrix.com/English/NE/news/news.asp?newsID=1854962

Untersuchung zur Sicherheit der Over-the-air-Erzeugung von Master Encryption Keys zwischen BlackBerry-Geräten und dem BlackBerry Enterprise Server

Im aktuellen Newsletter (der sehr zu empfehlen ist) von ERNW wird das Thema over-the-air-Erzeugung von Master Encryption keys zwischen Blackberry Server und Handheld analysiert. Der Artikel geht dabei sehr detailiert auf die Funktionsweise und die verwendeten Mechanismen zum sicheren Austausch des Schlüsselmaterials ein. Das Fazit der Bewertung fällt dabei „pro“ RIM aus:

(…) Die Erzeugung von Master Encryption Keys zur Inbetriebnahme von BlackBerry-Geräten und für das automatische Update von Master Encryption Keys zwischen BlackBerry-Geräten und dem BlackBerry Enterprise Server (BES) wird aufgrund der vorliegenden Untersuchung als sicher im Sinne aktueller Sicherheitsstandards bewertet. (…)

Neben dem reinen Austausch des Schlüsselmaterials gibt der Artikel auch weitere Hinweise wie die Policy des BES zu konfigurieren ist um einen sicheren Betrieb sicherstellen  zu können:

  • aktivieren der „Content Protection“ um die auf dem BlackBerry gespeicherten Daten (Schlüssel) zu schützen
  • setzen der Policy „Content Protection Strength IT-Policy“ auf „stronger“ um einen 283-bit langen ECC-Schlüssel zu erzwingen
  • aktivieren des Passwortschutzes mit der Policy „Password Required IT-Policy“ (sonst macht die Content Protection wenig Sinn 😉 )
  • setzen der „Minimum Password Length IT-Policy“ auf einen sicheren Wert – der Artikel empfiehlt hier zwölf Zeichen – dies dürfte jedoch in wenigen Umgebungen bei den Benutzern Zuspruch finden 😉

Zusätzlich zu dem Artikel des ERNW lege ich jedem auch noch die Untersuchungen des Frauenhofer Institutes ans Herz. Diese Untersuchung deckt alle Teile mit Ausnahme der Over-the-air-aktivierung ab und sollte daher als Basis jeder guten BES Konfiguration verwendet werden.

Frauenhofer SIT 2006

Frauenhofer SIT 2008 (deutlich hilfreicher als das 2006er Dokument)

Hosted Exchange & Sharepoint Services

Hi,

Microsoft hat vor kurzem seinen Cloud Computing Service für hosted Exchange und Sharepoint Services auch in Deutschland gestartet:

http://www.microsoft.com/online/de-de/products.mspx

Die Preise sind dabei deutlich unter den bis jetzt in Deutschland üblichen Preisen für diese Art von Service. Für die Business Productivity online standard suit werden nur 12,78 € (zzgl. MwSt)  fällig. Es werden dabei folgende Dienste zur Verfügung gestellt:

Die Business Productivity Online Standard Suite bietet gehostete Tools für die Kommunikation und Zusammenarbeit, die eine optimierte Nutzung mit hoher Verfügbarkeit, umfassender Sicherheit und einer vereinfachten IT-Verwaltung bereitstellen. Folgende Dienste sind in der Standard-Suite enthalten: Exchange Online, SharePoint Online, Office Communications Online und Office Live Meeting.

Insbesondere für kleine Firmen für die sich der Betrieb eines eigenen Exchange Servers nicht lohnt oder für Personen die privat ein iPhone besitzen und darauf ihre Mails syncen wollen…

Vodafone legts wirklich darauf an…

So, heute habe ich jetzt die letzte Abbuchung von Vodafone erhalten und was muß ich feststellen? Die Jungs sind echt der Hammer! Jetzt behaupten die doch tatsächlich schon wieder, dass ich für ~70 € extra im Ausland BlackBerry Dienste genutzt habe. Grundsätzlich kann ich ja mit solchen Aussagen leben – ABER NICHT, WENN MEIN BLACKBERRY SERVER SCHON ANFANG DES MONATS VOM UMZUGSUNTERNEHMEN EINGEPACKT WURDE! Mein Puls ist echt auf 180 und ich habe gerade echt lust nun doch meinen Anwalt einzuschalten. *grrrr* und sowas vor dem Wochenende.

… letzter Post zu dem Thema: https://www.security-blog.eu/2009/04/20/nie-wieder-vodafone/

TrueCrypt in Version 6.2 erschienen

Die Entwickler haben heute die neuste Version von TrueCrypt frei gegeben welche folgende neuen Funktionen / Verbesserungen mit bringt:

New features:

  • The I/O pipeline now uses read-ahead buffering, which improves read performance especially on solid-state drives, typically by 30-50%.  (Windows)

Improvements, bug fixes, and security enhancements:

  • The boot loader now supports motherboards with BIOSes that reserve large amounts of base memory (typically for onboard RAID controllers). Note: In order to be able to take advantage of this improvement under Windows Vista, you will have to install Service Pack 1 or higher first. Service Pack 1 for Windows Vista resolved an issue causing a shortage of free base memory during system boot.  (Windows Vista/XP/2008/2003)
  • Mounting using the ‚Auto-Mount Devices‚ feature may take significantly less time as partitions containing unencrypted filesystems are now skipped.  (Windows)
  • When volumes that are mounted as read-only or removable are saved as favorite volumes, they are mounted as read-only and/or removable when ‚Mount Favorite Volumes‚ is used.
  • When a multiple-pass wipe algorithm is selected when performing in-place encryption of a non-system volume, the header areas will be wiped before the encrypted headers are written to the disk. Note: On an existing volume, you can perform such an operation by changing its password and/or keyfiles.  (Windows)
  • Many other minor improvements, bug fixes and security enhancements.  (Windows, Mac OS X, and Linux)