Category Archives: Tutorials / Anleitungen

Outlook 2010 hängt sich beim Versenden von S/MIME signierten E-Mails auf

11. Februar 2013 22:45 \ Leave a Comment \

Angetrieben von einem Arbeitskollegen, habe ich mich in letzter Zeit ein wenig mit S/MIME Verschlüsselung von E-Mail beschäftigt. Für Privatanwender bieten viele Zertifizierungsstellen kostenlose Identitätszertifikate an, ich hab meines bei Comodo bestellt, aber darum soll es hier nicht gehen. Da bei Hosted Exchange Provider aktuell keine Möglichkeit zur Serverseitigen Signierung bietet, muss diese lokal an den jeweiligen Endgeräten stattfinden, sprich direkt im Outlook Client.

Um kurz meine Umgebung zu beschreiben: Ich nutze Windows 8 Pro, habe Outlook 2010 welches von einem Windows 7 zu Windows 8 Upgrade übernommen wurden (ich kann nicht genau sagen ob das im beschriebenen Fall eine Rolle spielt). Nun habe ich mein Signiertes Zertifikat samt private Key über den Zertifizierungsmanager (certmgr.msc) importiert und konnte dieses auch im Sicherheitscenter von Outlook auswählen um E-Mails zu signieren bzw. zu verschlüsseln. Um das ganze einfach zu halten wollte ich zunächst jedoch nur signieren. Nachdem alles erfolgreich konfiguriert worden ist, wollte ich gleich überprüfen, ob ausgehende E-Mails auch sauber signiert werden, jedoch hing sich Outlook 2010 beim Versenden einer E-Mail ab sofort auf und lässt nur noch über den Task-Manager beenden.

Das Ganze hat ein ein wenig Recherchezeit gekostet, bis ich auf das eigentliche Problem gestoßen bin. Seit Windows Vista existiert die so genannte Benutzerkontensteuerung (kurz UAC – für User Account Control). Outlook 2010 muss, um auf den Zertifikats Store zugreifen zu können, eine temporäre administrative Berechtigung erhalten um das Zertifikat laden und die E-Mail signieren zu können. Und hier liegt das Problem, Outlook erhält diese Rechte unter Windows 8 nicht, was zur Folge hat, dass es einfach abstürzt.

Bei Microsoft ist dieses Problem Mittlerweile bekannt und ein Hotfix ist bereits in Testumgebungen ausgerollt. Der Hotfix selbst soll im März veröffentlicht werden.

Jedoch gibt es einen Workaround. Sobald Outlook 2010 mit administrativen Berechtigungen gestartet wird und eine signierte E-Mail versendet werden soll, erhält man zunächst eine Abfrage, ob Outlook auf den Zertifikats-Store zugreifen kann. Sobald diese Anfrage bestätigt wurde, wird die signierte E-Mail problemlos verschickt.

Outlook_certificate_store

 

Posted in: Allgemein, Technik, Tutorials / Anleitungen, Windows \ Tagged: , , , , ,

ESX(i) 5 in Active Directory Domäne integrieren

15. Januar 2013 11:42 \ Leave a Comment \

Aufgrund der Vorbereitungen für den Relaunch von phoeney.de gibt es auch einige infrastrukturelle Veränderungen. Ohne jetzt zu weit ausschweifen zu wollen, phoeney.de wird sich auf einem ESX(i) 5 Host befinden und um das Ganze ein wenig einfacher zu managen, ist eine Benutzerkontensteuerung über das Active Directory doch recht nett.

Kurz zu den Vorbereitungen:

Ich habe bereits ein bestehendes Windows Server 2008 R2 Active Directory als virtuellen Host auf meinem ESX Server. Über einen vKernel Adapter habe ich das interne Management Netzwerk für den ESX Server zugänglich gemacht. Dabei sind die DNS Server Einstellungen von großer Bedeutung, da mittels Domain-Name in die Domäne betreten werden muss.

Wenn wir so weit sind, können wir mittel vSphere Client unter dem Punkt Konfiguration -> Authentifizierungsdienste die Domänenintegration starten. Unter dem Punkt Eigenschaften können wir nun den Verzeichnisdiensttyp wählen, also Active Directory und unsere Domäne angeben, in meinem Fall „phoeney.int“. Anschließend werden wir nach Benutzerdaten von einem Domänen-Administrator gefragt.

bild1

Ob die Domänenintegration erfolgreich abgeschlossen wurde, können wir an zwei Stellen überprüfen. Zum einen direkt bei den Authentifizierungsdiensten, welche nun auf Active Directory gestellt sein sollte.

bild2

Zum anderen können wir im Active Directory selbst unter Computer sehen, dass ein neuer Host hinzugefügt wurde.

bild3

Um nun Benutzer oder Benutzergruppen zu Berechtigen. Dies können wir im vSphere Client unter dem Punkt Berechtigung tun. Hier fügen wir lediglich eine neue Berechtigung hinzu und wählen den gewünschten User bzw. Gruppe und die Rolle. Ich nehme in meinem Fall die Gruppe Domänen-Admins und weise die Rolle Administrator zu.

bild4

 

Nun können wir uns mit einem Benutzer, welcher in der AD-Gruppe Domänen-Admins Mitglied ist über den vSphere Client an unserem ESX Server anmelden. Unten rechts können wir übrigens den Benutzer sehen, mit welchem wir eingeloggt sind.

bild5

Posted in: Allgemein, Technik, Tutorials / Anleitungen \ Tagged: , , , , , ,

Dateien auf iPhone mit Passcode auslesen

30. Mai 2012 21:48 \ 9 Comments \

Heute möchte ich euch mal anhand eines Beispiels mit meinem iPhone demonstrieren, wie es möglich ist, Dateien von einem iPhone auszulesen, obwohl dieses Passwort geschützt ist. Zunächst jedoch noch die Belehrung, dass diese Anleitung kein Aufruf zur kriminellen Handlungen ist. Jeder handelt auf sein eigenes Risiko und ich übernehme keine Haftung für eventuell entstandene Schäden. Ich gehe in diesem Artikel von einem umfangreichem technischen Verständnis aus, und werde einige Dinge nicht weiter erklären.

Normalerweise ist es nicht möglich an Dateien zu gelangen, welche auf einem Passcode geschützten iPhone liegen. Es gibt jedoch eine Art Hintertür um die Daten im Falle eines Verlust des Passcodes trotzdem noch auf einen Computer kopieren kann.

Als Grundvoraussetzung sollte die aktuelle iTunes Version Installiert sein, ich benutze in meinem Beispiel Windows als Betriebssystem, die Anleitung ist allerdings auch auf MAC-Betriebssysteme anwendbar.

Nun will ich kurz die Funktionsweise erläutern wie der eigentliche Datenzugriff geschieht. Man kann sich das ganze wie ein Rettungssystem vorstellen: Ein Programm erstellt eine Custom Firmware welche einen SSH-Server beinhaltet,  das Gerät wird anschließend temporär mit einem Jailbreak versehen, sodass die modifizierte Firmware in den RAM geladen werden kann. Anschlißend kann man sich mittels lokalem Port-Forwarding auf das iPhone via SSH verbinden und muss nun das eigentliche Dateisystem mounten und was im Detail zu tun ist, erkläre ich nachfolgend nun Step-by-Step.

1. aktuelle Version von iTunes sollte installiert sein, iTunes stellt uns die benötigten Treiber zur Verfügung.

2. Download des Tools “ssh_rd_rev03c.jar” – Dies ist ein automatisiertes JAVA-Programm, welches automatisiert alle Abhängigkeiten erkennt und im Hintergrund nachlädt. (Java Runtime Engine mit nativer 32-bit Unterstützung muss installiert sein)

3. iPhone in den DFU Modus versetzten (Gleichzeitig den Home- und Power Button für 10 Sekunden gedrückt halten, dann den Power-Button loslassen und den Home-Button für weitere 7 Sekunden gedrückt halten. Auf dem PC werden nun neue Treiber installiert

4. “ssh_rd_rev03c.jar” ausführen und ca. 60-100 Sekunden warten. Wenn der Prozess erfolgreich war, dann sollte eine “Success” – Meldung zu sehen sein:

Success!

Connect to localhost on port 2022 with your favorite SSH client!

login: root

password: alpine

5. Per SSH (bspw. mit Putty) auf den localhost (127.0.0.1) auf Port 2022 verbinden, als Benutzername ist “root” zu verwenden, das Passwort lautet “alpine”.

6. Nun müssen wir das Dateisystem mounten, da ich das ganze auf einem iPhone 4 getestet habe, heißt mein Disk Device wie folgt: “/dev/disk0s1s2″ zunächst können wir mit dem Befehl # fsck_hfs /dev/disk0s1s2 kurz Überprüfen, ob es sich um die richtige Disk handelt, es sollte etwa folgendes erscheinen:

** /dev/rdisk0s1s2

Executing fsck_hfs (version diskdev_cmds-547~162).

** Checking Journaled HFS Plus volume.

fsck_hfs: Volume is journaled.  No checking performed.

fsck_hfs: Use the -f option to force checking.

Nun können wir das Dateisystem mit dem Befehl # mount_hfs /dev/disk0s1s2 /mnt1/ in einen Ordner mounten.

7. Dateien kopieren – Sämtliche Dateien vom eigentlichen iPhone liegen nun Unterhalb von /mnt1/ wir können also ein SCP Client unserer Wahl verwenden, um wichtige Ordner wie  /mnt1/mobile/Media/DCIM/ für die Fotos zu kopieren.

8. Custom Firmware beenden – Nachdem wir alle benötigten Dateien gesichert haben, können wir mittels dem Konsolenbefehl # kill 1 ausschalten und neu starten.

9. Den Recovery Mode deaktivieren – Da sich das IPhone nach dem neustarten noch im Recovery Mode befindet, müssen wir diesen deaktivieren, am besten eignet sich dazu das Tool RecBoot welches ihr hier herunterladen könnt. Nach einem Klick auf Exit Recovery Mode, wird euer iPhone wie gewohnt gestartet.

Diese Anleitung sollte sich auch auf das iPad oder dem iPod übertragen lassen, das habe ich jedoch nicht getestet. Und nun wünsche ich euch viel Spaß beim ausprobieren.

Posted in: Allgemein, Apple, Technik, Tutorials / Anleitungen \ Tagged: , , , , , , , , , ,

McAfee ePo Update von 4.0.0 auf 4.6.2

14. Mai 2012 16:19 \ Leave a Comment \

Heute war mal wieder einer dieser Tage an welchem ich ein doppeltes Major Update für eine Software durchführen musste. Da ich auf die ein oder andere Hürde gestoßen bin, dachte ich, ich lass euch an meinen Erfahrungen teilhaben, damit es bei euch vielleicht ein wenig besser lauft.

Zunächst der IST-Zustand, ich habe ein Windows Server 2003 System mit installiertem Service Pack 2, eine vorhandene McAfee ePo Installation 4.0.0 (ohne Patches) sowie einen Microsoft SQL Server 2005 Express Edition RTM.

Da die Dokumentationen von McAfee meiner Meinung nach eher beschränkt sind, habe ich es einfach mit Try-and-Error versucht. Also folgender Plan 4.0.0 auf 4.5.0 updaten, das Ergebnis war abzusehen, ERROR! Also habe ich mich mal ein wenig mehr mit den McAfee Versionen befasst, in der Version 4.0.0 gibt es den letzten aktuellen Patch 7, dieser konnte Problemlos installiert werden. Nun versuchte ich erneut das Update von 4.0.0 Patch 7 auf 4.5.0, das Ergebnis war ein erneuter Fehlschlag. Die Fehlermeldung war alles andere als Aussagekräftig, ich vermute das einige Pakte nicht richtig eingecheckt werden konnte, so ich das Log richtig interpretiert habe.

Nach ein wenig Recherche stieß ich auf folgenden Community Eintrag (https://community.mcafee.com/thread/22918) in welchem ich dann den Entscheidenden Hinweis gefunden habe:

Upgrade ePO 4.0 to 4.0 P7 first, then upgrade to 4.5 P3.

That upgrade path is documented somewhere…

Phil

Kurz gesagt, ich solle direkt von 4.0.0 Patch 7 auf 4.5.0 Patch 3 Updaten. Dies funktionierte ohne weitere Probleme und ich konnte direkt noch den 4.5.0 Patch 6 erfolgreich installieren.

Nun stand das nächste Major Update von 4.5.0 auf 4.6.2 an, und hier ändert sich etwas entscheidendes, die Mindestanforderung für Microsoft SQL Server 2005 Express ändert sich, für die Installation wird nun mindestens das Service Pack 3 verlangt.

Da ich von SQL Servern sogut wie keine Ahnung habe, musste ich mal wieder ein wenig googlen und stieß auf folgenden Blog http://www.butsch.ch/post/Mcafee-EPO-Server-45-Upgrade-to-46-mit-SQL-Express-2005-SP2-to-SP4.aspx in diesem wird beschrieben, dass ich das Service Pack, welches bei Microsoft herunterzuladen ist (http://www.microsoft.com/downloads/en/details.aspx?FamilyID=26435597-b28e-4568-9d16-017bdf47abdc) , zwei mal ausführen musste. Zunächst um die Kernkomponenten zu updaten, und beim zweiten mal um die eigentliche Datenbankinstanz für den ePo Server zu updaten.

Nachdem auch das Update für SQL Server 2005 erfolgreich verlaufen war, konnte ich nun endlich das letzte ePo Update 4.6.2 ausführen, welches erfolgreich abgeschlossen wurde….

War ja wieder einmal gar nicht so schwer….

 

Posted in: Allgemein, Tutorials / Anleitungen \ Tagged: , , , , , , , , , , , ,