Posts Tagged: ‘exchange’

Hackerangriffe, Kekse, Kontaktverfolgung und deutsche digitale Bräsigkeit bei #9vor9 – den Digitalthemen der Woche

10. März 2021 Posted by Stefan Pfeiffer

Unser heutigen Digitalthemen bei #9vor9: Hackerangriffe auf Tausende von Exchange Servern beunruhigen nicht nur das BSI (Bundesamt für Sicherheit in der Informationstechnik) und setzen damit die Liste beunruhigender Vorfälle fort. Wir erinnern nur an Solarwinds, wo es wohl gelungen war bis zum Quellcode des Cloud-Angebots Azure vorgedrungen war.

Bezüglich der Bedrohungen von Exchange Servern möchte ich ausdrücklich auf den Blogbeitrag von Henning Uhle verweisen, der sich mit den Hafnium-Angriffen auf Exchange Server auseinandersetzt und die notwendigen Maßnahmen auseinander dröselt und vor allem sein Schlusswort unterstreichen:

Allerdings ist es auch so, dass niemand sagen kann, ob es mit Wettbewerbern oder mit der Cloud anders sein würde. Microsoft sagt zwar, dass mit Microsoft 365 derartiges nicht bekannt ist, aber kann man da wirklich sicher sein?

Hafnium-Angriffe auf Exchange Server – Henning Uhle

Nahezu zur gleichen Zeit warnen die Security Reports von Netscope und der IBM vor immer mehr Sicherheitsbedrohungen in der Cloud. Laut Netscope stieg nicht nur die Zahl Cloud-Apps pro Unternehmen. Im vergangenen Jahr wurden sogar fast zwei Drittel der identifizierten Schadsoftware über Cloud-Anwendungen und -Dienste verbreitet (61 Prozent), berichtet Michael Kroker in seinem Blog. Klar muss jedem sein, dass Cybersecurity-Bedrohungen nicht nur ein Problem von Microsoft, Behörden und Verwaltungen ist. Es betrifft jede:n Anwender:in ganz persönlich auf dem eigenen Rechner, dem Smartphone oder Tablet und vermehrt auch im eigenen Smart Home mit all den ach so intelligenten (und oft auch angreifbaren) Devices.

Key Findings des IBM X-Force Threat Intelligence Index 2021 ©IBM

Und am 9. März und in diesen Zeiten kommt man auch nicht um das Thema Covid19 und Kontaktnachverfolgung herum Jörg Schieb berichtet auf Digitalistan, dass Bund und Länder ihre Entscheidung für oder gegen die Luca-App zur Kontaktnachverfolgung erst einmal vertagt haben. Dabei geht es mir gar nicht darum, ob es Luca oder eine andere App werden wird. Mir geht es darum, dass diese Entscheidung für eine App bereits im Sommer oder Herbst 2020 hätte getroffen werden müssen. Das hat nichts mit großer Weitsicht oder gar prophetischer Gabe zu tun. Das ist schlicht Versagen in der Pandemieeindämmung und -bekämpfung. Und ja, eine einheitliche Schnittstelle, über die alle verfügbaren Apps funktionieren, wäre auch toll gewesen. In dieses Horn stößt auch Jörg in seinem Beitrag. Ich habe kürzlich selbst dazu geschrieben oder Dieter Schnaas von der Wirtschaftswoche zitiert. Traurig. Der von Jörg gewählte Begriff Bräsigkeit von Politik und Verwaltung ist aus meiner Sicht noch viel zu verniedlichend.

Und er ging mir nicht auf den Keks

Urlauber Lars Basche, der sich wohl mühsam aus dem Bett zum Frühstück gequält hatte, dachte natürlich wieder nur an Kekse, brachte sie nicht einmal mit (und ging mir auch auf besagten). Sein Thema der Woche: Google Chrome blockiert Third Party Cookies. Von einigen wurde das angesichts der Marktanteile von Chrome auf mobilen Android-Geräten und auf Computern schon als Riesenerfolg für den Datenschutz gefeiert. Doch die Wahrheit dürfte anders aussehen: Google löst sich von „personalisierter Werbung“ und schwenkt stattdessen auf eine Zuordnung von Personen zu Gruppen, zu Kohorten um. Aufgrund dieser Klassifizierung wird dann wohl die Werbung ausgespielt, denn auf die entsprechenden Einnahmen wir Google ganz sicher nicht verzichten wollen. Mit den Kohorten soll jetzt experimentiert werden.

Vor allem dürfte das Ende der Third Party Cookies in Chrome – Safari und Firefox haben das schon länger – ein Schlag gegen Facebook und andere Adtech-Anbieter sein, die es damit schwerer haben, Daten zu sammeln und zu kommerzialisieren. Und schon wieder zitiere ich Jörg Schieb:

Keine personalisierte Werbung mehr. Nicht sofort, aber ab nächstem Jahr. Begrüßenswert, denn wenn das mit Abstand größte Werbenetzwerk auf diese Form der Werbung verzichtet, kommen alle anderen unter Druck. Dass Google damit allerdings nicht sofort aufhört, sondern erst nächstes Jahr, zeigt aber auch, dass es keine moralische Entscheidung ist, sondern eine durch und durch wirtschaftliche.

Google macht Schluss mit Schnüffel-Werbung – demnächst › Digitalistan

So ist es wohl. Und ich habe unseren Lars, der heftiger Chrome-Nutzer ist, auch diese Meldung erinnert, die vor kurzem erschienen ist. Nicht nur Daten, auch Speicher wird von Chrome exzessiv verbraucht …

Und natürlich stimmt auch das, was Lars gesagt hat: Wie viele von uns klicken die berühmten Cookie-Einstellungen einfach weg beziehungsweise akzeptieren sie aus Bequemlichkeit. Verstehen tut die exzessiven Beschreibungen eh niemand, also ich zumindest nicht. Meine Methode: Auch als Firefox-Nutzer lösche ich konsequent alle 3-4 Wochen meine Browser-Historie inklusive gespeicherte Seiten und Cookies. Das tun aber bei weitem nicht alle.

Und natürlich gibt es #9vor9 auch wieder als Podcast auf den bekannten Plattformen und hier im Netz.

Und natürlich bleibt die Frage aller Fragen:

(Stefan Pfeiffer)

Sicherheitsupdates für Microsoft Exchange Server

4. März 2021 Posted by Alexander Kühn

Microsoft hat gestern informiert, dass mehrere Sicherheitslücken in seiner E-Mail-Software Exchange Server geschlossen wurden, die von mutmaßlich chinesischen Angreifern ausgenutzt worden sind. Dabei handelte es sich um sogenannte 0-Day-Lücken, das heißt, die Sicherheitslücken waren vor dem Entdecken der Angriffe nicht bekannt und die Angreifer haben wohl gezielt nach diesen gesucht, um diese für die Angriffe […]

Der Beitrag Sicherheitsupdates für Microsoft Exchange Server erschien zuerst auf n-komm.

Ankündigungen für Microsoft Outlook

3. Juli 2020 Posted by Gerda Marx

Microsoft entwickelt seine Anwendungen immer weiter. Im Juni wurden einige neue Funktionen für Microsoft Outlook angekündigt. So können ab August die Outlook Signaturen (Roaming-Signaturen) in der Cloud gespeichert werden, damit diese auf mehreren Windows Geräten zur Verfügung stehen und nicht nur auf einem Gerät. Wann und ob diese Funktion [...]

Der Beitrag Ankündigungen für Microsoft Outlook erschien zuerst auf hedersoft Blog.

Schulungsangebot – Office 365 & Domino: Anwendungsentwicklung

14. Februar 2019 Posted by Sven Hasselbach

Kurs „Office 365 & Domino: Anwendungsentwicklung“

Der Wechsel auf Office 365 / Exchange ist beschlossene Sache, doch was ist mit den bestehenden Lotus Notes / Domino-Anwendungen?

Im Kurs werden mögliche Anbindungen der Domino-Umgebung an Exchange aufgezeigt und die Entwicklung eigener Office Add-ins erlernt. Mögliche Strategien und Lösungsansätze werden besprochen und durch umfangreiche Erfahrungen aus der Praxis ergänzt.

Als Startpunkt für eigene Entwicklungen ist der verwendete Source Code Lizenzfrei enthalten.

Dauer: 3 Tage / Preis 3.500 € zzgl. MwSt. (Unabhängig von der Teilnehmerzahl)

Zielgruppe: Anwendungsentwickler Lotus Notes / Domino. Webentwicklungs- und Java kenntnisse vorausgesetzt.

Bei Interesse oder Fragen bitte eine Mail an mich (freelancer AT hasselba.ch) oder das Kontaktformular nutzen.

Exchange API for Java: Allow *all* type of certificates

29. Januar 2019 Posted by Sven Hasselbach

I had troubles accessing internal Exchange servers using the EWS Java API because of self-signed SSL certificates (and not matching host names), that’s why I created a patch which overrides the existing certificate check and allows all type of SSL certificates.

The code can be found here: https://github.com/hasselbach/ews-java-api

Be aware that this is lowers the security, so you should know what you are doing before using it in productive environments!

IBM Domino 10 – die Meilensteine

9. Oktober 2018 Posted by Peter Schütt, IBM

Die Meilensteine zu IBM Domino V10 Heute hat Bob Schultz, General Manager IBM Collaboration & Talent Management, die neue Version 10 der Domino Familienprodukte angekündigt. Dazu gibt es eine Reihe von Meilensteinen – und der erste für Domino Version 10 ist bereits morgen am 10.10.2018! Hier die Übersicht: Domino V10.0, Notes V10.0, der Administrator Client, […]

Der Beitrag IBM Domino 10 – die Meilensteine erschien zuerst auf DNUG.

Ein Plädoyer für Lotus Notes (Teil 1)

19. Januar 2016 Posted by Stephan Kopp

Ich entwickle jetzt schon seit vielen Jahren im Lotus Notes Umfeld und ja, ich sage weiterhin Lotus Notes!

Man macht sich so seine Gedanken, ob das alles noch Zukunft hat und schaut sich immer mal wieder in fremden Gefilden um. Ich habe auch schon C#, iOS und Java Applikationen entwickelt, muss aber sagen dass mir Lotus Notes immer noch am meisten Spaß macht. Ich meine damit nicht die Programmiersprache LotusScript und schon gar nicht den Eclipse Designer Client. Da gefallen mir Xcode und sogar Visual Studio um Welten besser. Was mich überzeugt ist die Plattform Lotus Notes.

Ich benutze längst nicht alle neuen Features wie OSGI Plugins, Ajax, Dojo, etc. XPages gehen mir auch nicht wirklich leicht von der Hand und ich kann noch nichtmal alles aufzählen was man noch so alles an “modernem Kram” mittlerweile verwenden kann. Aber es ist immer wieder das Gesamtpaket das mich überzeugt und vor allem die schnellen Ergebnisse die man erzielen kann.

Ein konkretes Beispiel ist einer meiner Kunden, der letztes Jahr weg von Notes migriert ist. Bzw. jetzt zwar ein anderes Mail System hat, aber weiterhin die Domino Server für die Applikationen betreiben muss (so wie es eben bei den meisten Migrationen läuft, aber das ist eine andere Geschichte…).

Wir haben zur Unterstützung, Planung und Vorbereitung ein Tool entwickelt. Das war natürlich eine Lotus Notes Applikation. Soweit hat das ja Sinn gemacht, die meisten Vorbereitungen und Tasks liefen auf Domino ab, also nimmt man diese Plattform. Im Verlauf des Projektes sind die Anforderungen aber immer weiter abgedriftet. Von einfachen “schau vorher mal ins AD, ob die SMTP Adresse dort doppelt vorhanden ist” bis hin zu komplexeren Überprüfungen und sogar Änderungen die wir im AD gemacht haben. Bei einigen Anforderungen habe ich sogar mehrfach in den Raum gestellt, ob man dafür nicht lieber eine Applikation auf den zukünftigen Systemen entwickeln sollte, immerhin soll Notes ja abgelöst werden! Aber immer wieder wurde die Lösung auf der Notes Plattform implementiert.

Das kann natürlich mehrere Gründe haben, mir fallen für dieses konkrete Beispiel drei ein:

  1. Die Plattform ist ja schon da
  2. Die Entwickler mit den richtigen Ideen sind auch da
  3. Die Implementierung geht schnell und verzögert das Projekt nicht

Wenn wir von einer Lösung mit anderen Mitteln gesprochen haben, hörten wir meistens von PowerShell oder irgendwelchen Sync Scripten. Aber von einer richtigen Applikation war nie die Rede und schon gar nicht mit vertretbarem Aufwand und Zeitrahmen. Das Ganze musste natürlich auch irgendwie verwendbar sein und einfach zu handhaben. PowerShell ist sehr mächtig, aber an sich nur eine Kommandozeile und man muss sehr genau wissen was man tut. Eine Oberfläche von der aus ich die einzelnen Funktionen (egal welche Systeme dahinter stecken) bedienen kann ist in einem solchen Projekt Gold wert. Also sind immer weitere Funktionen in unser Tool implementiert worden. Sogar die PowerShell Scripte wurden in unser Tool integriert um sie einfacher managen zu können.

Es zeigt sich also, dass selbst bei einer Migration weg von Lotus Notes weiterhin die Vorteile der Plattform zum tragen kommen:

  • Die Server sind vorhanden und skalierbar
  • Security ist gewährleistet
  • Backup ist vorhanden
  • Usermanagement ist vorhanden
  • Man ist nicht auf Domino beschränkt, sondern kann schnell und einfach auf alles möglich zugreifen

Was mich nur sehr traurig stimmt ist die Tatsache, dass solche Argumente meistens nie gehört werden wenn es um die Entscheidung für oder gegen Lotus Notes geht…


Filed under: IBM Notes/Domino

Connecting the worlds: Notes, Domino, Sharepoint, Exchange, Connections Cloud, Office 365 all in one screenshot

14. Juli 2015 Posted by Stephan Kopp

Despite all discussions about competition, best strategy and best products, the best SOLUTION is in my opinion using whatever is the best choice for the current problem and connect all of those choices together…

This screenshot shows a team calendar built on IBM Domino, collecting calendars of Domino on-premise, Cloud and Exchange users. All integrated into Sharepoint in Office 365. Users can access it without login, because of kerberos/SPNEGO authentication.

Screenshot_14_07_15_09_00


Filed under: General

Key Differentiator: Access Corporate Mail within your Enterprise Social Network

5. September 2012 Posted by Stefan Pfeiffer

InformationWeek published a slide show on the top features enterprise social networks must have to be successful.  IBM Connections Mail is spotlighted as a core capability that distinguishes IBM from other enterprise social platforms in market today. IBM Connections Mail allows access to Outlook/Exchange- or Notes/Domino-based Corporate Mail.

Photo
Integration with Existing Platforms, Processes

One of the surest ways to gain wide user adoption and ultimately acceptance is to integrate your enterprise social business platform with existing platforms and processes. IBM Connections Mail allows users to access enterprise email, calendar, and business tasks from inside the Connections platform, further unifying the collaboration experience from a single location.

Replacing Lotus Notes? Here’s How It Really Goes Down (von Peter Presnell)

5. September 2011 Posted by Stefan Pfeiffer

Interessante Präsentation mit sehr, sehr, sehr viel Wahrheitsgehalt: