Eine weitere Schwachstelle, die POODLE (Padding Oracle On Downgraded Legacy Encryption) Schwachstelle, zielt auf die etwas veraltete SSLv3 Implementation ab, welche aber meistens noch von Browsern, Mail Gateways etc. genutzt wird. Hier die Informationen unserer Hersteller. Detaillierte Informationen: http://blog.cryptographyengineering.com/2014/10/attack-of-week-poodle.html POODLE client check: https://www.poodletest.com POODLE server check: https://ssltest.com or http://poodlebleed.com/
ShellShock – Welche unserer Hersteller sind betroffen?
Am 24. September ist eine neue Schwachstelle von bash bekannt geworden. “Neu” ist dabei nur bedingt richtig – diese Schwachstelle existiert seit Jahrzehnten… Hier ein paar Links mit weiteren Infos. http://seclists.org/oss-sec/2014/q3/650 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271 http://www.troyhunt.com/2014/09/everything-you-need-to-know-about.html https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/ Welche unserer Hersteller sind von dieser Schwachstelle betroffen.
FortiAnalyzer Log Arrays – Wie ist das zu verstehen?
Wer sich schon mit dem FortiAnalyzer auseinander gesetzt hat, dem ist sicherlich aufgefallen, dass sich die Verteilung der vorhandenen LogDisk Ressourcen als schwieriger herausstellt als zunächst erwartet. Zwar lassen sich Quotas pro Log Device setzen, jedoch ist es damit noch nicht getan. Es gibt noch die sogenannten „Log Arrays“, welche…
BOLL Morning Session Expert – SDN Talk
Thomas Graf von der Firma redHat war zum zweiten Mal bei uns zu Gast und zwar mit seinem spannenden Vortrag über ein aktuell viel diskutiertes Thema – dem Software Defined Networking. Daher hier unser Mitschnitt für alle, die aus irgend einem Grund nicht teilnehmen konnten … Viel Spass beim zuschauen!
Muss oder soll ein Unternehmen jedes E-Mail archivieren? Wie ist die Sachlage bei privaten Nachrichten?
Viele Schweizer Unternehmen lösen das Thema E-Mail-Archivierung höchst unzureichend und verfügen selten über rechtskonforme Lösungen. Vorschriften der Gesetze sind teilweise unklar und sorgen daher für zusätzliche Missverständnisse oder Verwirrung. Wir untersuchen hier 4 der häufigsten Aussagen und sagen unsere Meinung dazu: 1. “Jedes E-Mail muss archiviert werden” Stimmt nicht! Nach…
Neuzugänge in unserer Knowledge Base
Sie sind zwar nicht mehr brandfrisch – aber immer noch heiss genug, um noch mal darauf aufmerksam zu machen. Wir haben zwei neue KnowledgeBase Artikel geschrieben und auf unserem DocServer veröffentlicht. Beim einen geht es um Zertifikate. Es wird beschrieben, wie diese umformatiert werden können, wie man diese in unsere…
Fortinet “3G Modem” Support
Immer wieder taucht die Frage auf, welche 3G USB Modem Stick’s an einer FortiGate verwendet werden können. Dies ist leider nicht immer ganz einfach zu beantworten, denn die Mobilfunk Anbieter wechseln hier doch ab und zu die Modelle. Grösstenteils scheinen diese vom Hersteller Huawei zu stammen, welche jedoch Fortinet ziemlich…
Neuer KnowlegdeBase Artikel zum Einbinden von Zertifikaten
Wie bindet man ein eigenes Zertifikat in die Fortigate, Fortimail, Seppmail, Watchguard SSL 100 und Mailfoundry ein? Das beinhaltet unser neuester KnowledgeBase Artikel auf unserem DocServer: http://doc.boll.ch/virtual/857/KB_-_Import_Certificates.pdf
Fortinet Customer Support Distributor 2009
Hier mal ein kurzer Beitrag in eigener Sache: Auf der diesjährigen internationalen Partner Conference von Fortinet in Macau, China, sind wir zum besten «Customer Support Distributor 2009» für Europa nominiert. Darauf sind wir natürlich sehr stolz und hoffen, diesen Status auch in den nächsten Jahren aufrecht erhalten zu können.