Blog

CVE-2023-23397 – kritische Outlook-Lücke

Sollten Sie den cubewerk-Spamfilter securePostfach einsetzen, kann Entwarnung gegeben werden. Dieser besitzt bereits Mitigation-Checks. Für alle anderen bitte weiterlesen: Uns hat gestern Abend das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert, dass es in Microsoft Outlook eine schwere Sicherheitslücke gibt, die bereits aktiv ausgenutzt wird. Es reicht dazu, wenn Ihnen ein Angreifer eine schadhafte E-Mail zusendet. Diese muss nicht einmal geöffnet werden. Die Lücke wird mit 9.1/10 Punkten bewertet. Es besteht dringender Handlungsbedarf. Wir haben daraufhin umgehend Maßnahmen ergriffen und gestern Nacht einen Schutz in unsere AntiSpam- und AntiVirus...

Read more

Kopano Performance-Tuning Guide 2023

Kopano is a great, swift and flexible groupware. However starting with default settings, the system may behave slow in some setups. First of all, some background about data processing, storing and about Kopano’s internals regarding data storage to better understand, how all of this ties together. The kopano-server binary is writing data to DB as well as attachments to local disk and is reading user informations from active-directory, LDAP or local storage. So the obvious is, that if you have slow storage, you get slow performance. If latency is high...

Read more

TCP Keepalive Feature, netstat timer Ausgabe + Beispiele

Bei einer TCP-Kommunikation muss vor der eigentlichen Datenübertragung eine TCP-Session aufgebaut werden. Anders wie bei UDP. Besteht einmal eine Session bleibt diese so lange aktiv, bis diese aktiv beendet wird. Zum Beenden ist folgender Vorgang nötig: Der Kommunikationspartner teilt mit, dass er die Verbindung beenden möchte und übermittelt dazu ein TCP-Paket mit gesetztem FIN (F) Flag. Der Empfänger erhält dieses Paket und beendet daraufhin die Session. Hier ist erkennbar, dass unter verschiedenen Umständen, Verbindungen ewig offen bleiben können. Nämlich wenn: Eine Gegenseite abstürzt und kein FIN sendet.Eine Gegenseite ein FIN...

Read more

Medium E-Mail – Rechtliche Vorgaben und Fallstricke für die Unternehmenskommunikation

Die E-Mail Kommunikation ist die am häufigsten verwendete Kommunikationsart in Unternehmen. Hierdurch ergeben sich Fragen hinsichtlich der konkreten Verschlüsselungspflicht bei der Nachrichten­übertragung, dem Einfluss von Anti-Spam- und Anti-Malware-Software auf die Kommunikation, der Zurechenbarkeit einer empfangenen E-Mail, Fragen ab wann eine E-Mail tatsächlich als zugestellt gilt und wie dies rechtlich zu bewerten und auch zu beweisen ist und wie die Pflicht zur E-Mail-Archivierung in Unternehmen umgesetzt werden kann. Die E-Mail-Verschlüsselung ist Pflicht und die Transportverschlüsselung bis auf wenige Ausnahmen, ein geeignetes Mittel zur rechtssicheren Kommunikation. Diese sollte dauerhaft ausgehend erzwungen werden. Read more…

By cubewerk, ago

Büromitarbeiterin im HomeOffice auf 450€ Basis gesucht

Die cubewerk GmbH bietet seit 2005 IT- und Kommunikationslösungen für Unternehmen mit hohen Anforderungen an die Sicherheit und Zuverlässigkeit. In den Kernbereichen IT-Support, IT-Beratung und IT-Sicherheit versorgen wir Sie mit wirtschaftlichen und etablierten Lösungen. Wir suchen ab sofort – Büromitarbeiterin auf 450€ Basis (2 Tage/Woche a 5 1/2 Stunden) im HomeOffice Ihre Aufgaben: Bestandsdatenpflege unserer Kunden/Partner/Lieferanten im CRM-System Regelmäßiger vertrieblicher telefonischer Kontakt zu Kunden/Partnern Erstellung der Monatsrechnungen Ablage von aus- und eingehenden Dokumenten/Rechnungen/Belegen im DMS-System Annahme von Telefonaten und Weiterleitung von Anfragen an Ticket-System Planung/Organisation von Veranstaltungen mit Partnern/Kunden (IT-Stammtische, Workshops, Produktvorstellungen, Read more…

By cubewerk, ago

univention-adsearch – kinit: Password incorrect Failed to bind – LDAP client internal error: NT_STATUS_UNSUCCESSFUL

UCS server uses it’s machine account (hostname$) to authenticate against windows active directory. All 21 days, UCS changes its machine account password. Sometimes this step can fail. You will notice it having an eye on /var/log/univention/server_password_change.log and the obvious, univention-adsearch fails and no changes in AD will make it into the UCS system anymore. UCS store its machine account password in the obvious file /etc/machine.secret If the secret still works against AD can be checked with kinit: Password incorrect The best solution is to simply change the password for the Read more…

By cubewerk, ago

vma: restore failed – short vma extent Compressed data violation

If you try to restore a proxmox backup from NFS server and receive the above error messages there might be hope. Most answers from proxmox forum say the backups are broken or there are hardware issues (RAM,CPU). So here is how you can fix your backups, because in our case, hardware and backups were fine. We assume your backup files are compressed in whatever way. (lzo. gzip…) In our case, it was a vma.lzo-File. First, try to get the backup files from a remote storage to local storage so extraction Read more…

By cubewerk, ago

multicast routing with pimd – a story of ups and downs with examples

By default, multicast traffic is not routed for good reason. Usually one wants to keep this traffic in it’s own network. This is the first important lesson. Nearly all multicast generating software is setting by default a max-hop-counter (time to live) on packages of 1 (the IP TTL field). This counter is decreased by every router by 1 on the way from sender to recipient. The counter is to avoid loops / forever looping packages in network. With a TTL of 1, the package is dropped on the first router. Read more…

By cubewerk, ago

Fanvil / 3CX – individuelle Klingeltöne

3CX selbst dient als Provisionierungssystem, wenn man über die empfohlenen Wege, Tischtelefone einbindet. Das heißt, ein Telefon frägt bei jedem Boot/Reboot, beim Provisionierungssystem die aktuelle Konfiguration an. Das heißt – jede manuelle Änderung am Telefon selbst, über das Web-Interface oder am Display, wird u.u. von der 3CX beim nächsten Reboot überschrieben, WENN, und jetzt wird es wichtig, diese Option durch 3CX provisioniert wird. Welche Optionen provisioniert werden, lässt sich dem jeweiligen Template entnehmen. Bzw. vereinfacht, alles was sich im Provisionierungsdialog der Nebenstelle einstellen lässt pro Telefon. Siehe hierzu: Einstellungen -> Read more…

By cubewerk, ago

LSI megaraid – megacli – Vergrößerung Raid nach Plattentausch

Wurde ein bestehendes Raid 1 einmal mit z.B. 2 x 250GB Platten erstellt und tauscht man jetzt nachträglich die 250GB Platten durch größere 1TB, „zaubert“ dies das Raid nicht automatisch größer. Dies muss nachträglich vergrößert werden. Die Vergrößerung läuft dann im Hintergrund. Nachfolgend der konkrete Ablauf inkl. Übersicht. # megacli -LDInfo -LAll -a0 Adapter 0 — Virtual Drive Information: Virtual Drive: 0 (Target Id: 0) Name : RAID Level : Primary-1, Secondary-0, RAID Level Qualifier-0 Size : 232.375 GB Sector Size : 512 Is VD emulated : Yes Mirror Data Read more…

By cubewerk, ago