Archive for the 'Vasco' Category

OpenSSL Heartbleed Bug Informationen

Hier finden Sie Informationen zu der OpenSSL Schwachstelle und Herstellerinformationen.

“Offizielle” Webseiten
http://heartbleed.com/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160

Testseiten
http://filippo.io/Heartbleed/
https://www.ssllabs.com

Betroffene OpenSSL Versionen
OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable

WatchGuard

Betroffene Systeme, Versionen und Funktionen
Fireware XTM mit Version 11.8.X
Die Versionen 11.7.4 und kleiner sind nicht betroffen.

Mögliche Patches
11.8.3 Update 1

Nicht betroffene Systeme
WatchGuard Dimension
WatchGuard SSL Appliances
WatchGuard XCS
WatchGuard Management Server

Weitere Informationen
WatchguardSecurity Center: http://watchguardsecuritycenter.com/2014/04/09/11-8-3-update-1-now-available-to-fix-heartbleed-vulnerabilty-in-fireware-xtm-os/

Continue reading ‘OpenSSL Heartbleed Bug Informationen’

FortiGate Radius Authentication mit Identikey Group Attributes

Um IPSec Verbindungen oder das SSL Portal auf der FortiGate genügend abzusichern, können Einmalpasswort Token von Vasco für den Login genutzt werden.

Bis anhin konnte der Identikey Server von Vasco das Einmalpasswort verifizieren aber keine Gruppenattribute zurückgeben. Dies ist nun mit der Version 3.2 vom Identikey Server möglich.

Auf der FortiGate muss nun der Radius Server einmal erfasst und pro Benutzergruppe auf der FortiGate das entsprechende Group Attribute hinterlegt werden.

Auf dem Identikey Server wird jedem Benutzer das jeweilige Group Attribut hinterlegt. Damit wird der Benutzer nach dem Login auf der FortiGate automatisch der richtigen Gruppe zugeordnet.

Link auf doc.boll.ch
(mit Reseller Account sichtbar)

VASCO Digipass for Mobile iPhone Video

VASCO’s DIGIPASS for Mobile Enterprise Security Edition is the easiest way of using strong authentication on portable devices within your company. No hardware needed, no SMS gateway to set up and no download server to maintain: VASCO offers a secure provisioning service which will handle the logistics part, so you can concentrate on your business.

This tutorial will show you how to use and activate a DIGIPASS For Mobile phone for Enterprise Security iPhone edtion.

http://www.youtube.com/watch?v=_aleE0sRJ2I

VASCO Identikey LDAP synchronisation tool available

This tool allows the synchronization of user information between the IDENTIKEY data store and the LDAP data store. The software is available for Windows and Linux, in 32 and 64 bits.

It works with the supported LDAP Data Stores (MS AD2003, MS AD2008, Novell e-Directory, MS ADAM).

The tool can create, update and delete user information as part of the synchronization process, and allows flexible programming of the start time of the synchronization. This can greatly reduce administration efforts and cost.

The IDENTIKEY LDAP Synchronization Tool is available for all customers with a valid Maintance contract from mymaintenance