fighting for truth, justice, and a kick-butt lotus notes experience.

 
alt

Detlev Poettgen

 

IBM ConnectED Comes To You - Westfalen

 23 Januar 2015 16:09:59
Erfahren Sie alles Wichtige aus Orlando kompakt in der von mir mitorganisierten IBM ConnectED Comes To You | Westfalen

Termin: 18.02.2015
Start / Ende: 12:30 - 18:00
Ort: Bielefeld
Kosten: kostenfrei

Für die Veranstaltung konnten wir als Referenten original Sprecher und Teilnehmer der ConnectED gewinnen, die ungefiltert Ihre Erfahrungen und Eindrücke schildern und gemeinsam mit Ihnen die aktuellen Themen diskutieren.

Wir stellen die wichtigsten News und interessanten Themen rund um IBM Verse (Mail Next), IBM Domino, IBM Connections, IBM Notes Traveler, Mobile, Development und Cloud kompakt in fünf Sessions vor.

Die Teilnahme an der Veranstaltung an sich ist kostenfrei und wird durch Sponsoren getragen. Keine Angst - es handelt sich bei der Veranstaltung ausdrücklich um keine Produktvertriebsveranstaltung, sondern Fokus ist die Vorstellung und gemeinsame Diskussion der News von der diesjährigen IBM ConnectED.

Die Veranstaltung ist ins Leben gerufen worden von der OpenUserGroup | Westfalen und wird organisiert von der midpoints GmbH als Veranstalter.
Nach Abschluß der offiziellen Veranstaltung besteht die Möglichkeit zum gemeinsamen Essen im üblichen Rahmen des 8. OpenUserGroup | Westfalen Stammtisches.

Ich würde mich auf jeden Fall freuen, Sie am 18.02. auf der IBM ConnectED Comes To You | Westfalen begrüßen zu dürfen.

Details, Agenda und Anmeldung zur IBM ConnectED Comes To You | Westfalen: hier


IBM Domino 9.0.1 FP3 released

 21 Januar 2015 21:48:15
Today IBM released IBM Notes/Domino 9.0.1 Fixpack 3.
The fix list is long and contains beside other important ones the two Poodle Interims fixes and the JVM patch.

The Fixlist can be found here

Go to Fix Central to download it here

Eight years ago today - reinvent the phone

 9 Januar 2015 21:19:51
"A widescreen iPod with touch controls. A revolutionary mobile phone. A breakthrough internet communications device. An iPod. A phone. And an internet communicator. An iPod. A phone. Are you getting it?"

Steve Jobs, Jan 9, 2007

I can still remember watching the keynote eight years ago. A mobile revolution started and changed all of our lives.

Finally the day was the initial trigger to start my own business.





Execute local Fixup Compact on Notes Mac Client

 1 Januar 2015 11:49:40
How do you execute a local Fixup or Compact on Mac OS X running an IBM Notes client?

Because there is no ncompact or nfixup executable on Apple Mac OS X, you will have to do it a bit different.

I do not use it often, but I always have to search for it...

- Open a Terminal Window


- Switch to the Notes App Directory:


  cd /Applications/IBM\ Notes.app/Contents/MacOS

-
Set the environment variable DYLD_LIBRARY_PATH:    

  export DYLD_LIBRARY_PATH="/Applications/IBM Notes.app/Contents/MacOS"

- Switch to the Support subfolder:


       cd Support

- Execute NotesFixup or NotesCompact:


   ./NotesCompact

(with out options you will do a compact for all databases in your Lotus Notes Data directory
/Users/YourUsername/Library/Application Support/Lotus Notes Data/ )

   ./NotesCompact mail/your-replica.nsf -c

(or with options for a special database)

New Interim Fix regarding POODLE for IBM Domino available

 19 Dezember 2014 23:14:03
IBM released today a new Interim Fix for IBM Domino. It is important to install this new IF, if you are using SSL/TLS to be safe regarding the latest POODLE variation:

IBM Domino could allow a remote attacker to obtain sensitive information, caused by the failure to check the contents of the padding bytes when using CBC cipher suites of some TLS implementations. A remote user with the ability to conduct a man-in-the-middle attack could exploit this vulnerability via a POODLE (Padding Oracle On Downgraded Legacy Encryption) like attack to decrypt sensitive information and calculate the plaintext of secure connections.

The IF is availbale for:

9.0.1 Fix Pack 2 Interim Fix 3
9.0 Interim Fix 7
8.5.3 Fix Pack 6 Interim Fix 6
8.5.2 Fix Pack 4 Interim Fix 3
8.5.1 Fix Pack 5 Interim Fix 3

Goto Fix Central to get it: http://www.ibm.com/support/docview.wss?uid=swg21657963

New POODLE update for IBM Mobile Connect

 17 Dezember 2014 21:21:15
Yesterday IBM published a new Interims Fix for IBM Mobile Connect for 6.1.5.2 and for 6.1.5.1, too.
Beside other Fixes there is an important update to get safe for the latest POODLE variation.

Details about the new POODLE variation can be found here:

German: http://www.heise.de/newsticker/meldung/Poodle-beisst-Load-Balancer-Lueckenhafte-Internet-Verschluesselung-mit-TLS-SSL-2482929.html
English: https://www.imperialviolet.org/2014/12/08/poodleagain.html


This is the Fixlist for 6.1.5.2:

IV66937
Connections via a browser redirected to wrong host when connections server sends a META refresh.
20141120
IV67055
Sametime mobile authentication fails when using LTPA and alternate authentication methods such as RADIUS and Certificate authentication.
20141120
IV67169
URL rewriting is not matching DOMAIN rules.
20141125
IV67689
Certificate authentication, LTPA token expiration no always verified when loading session from the AST. Expired tokens may get sent to server and client.
20141211
IV67722
Gatway restarts regularly on Windows if Remove Users After Period Of Inactivity is enabled.
20141211
IV67750
Gatekeeper SSL connection is vulnerable to POODLE SSLv3 when SSL connections are required.
20141211
IV67792
TLS PADDING VULNERABILITY, CVE-2014-8730
20141211
IV66935
Connections widgets do not display properly when using a browser to access a connections server.
20141215
IV67873
HTTP service redirect ports not working in 6.1.5.2
20141215
IV67878
Sametime mobile users may fail to login when using LTPA for SSO with the Sametime proxy.
20141215


Get the downloads via Fix Central: here

    IBM Domino 9.0.1 FP2 IF2 - Fixlist

     15 Dezember 2014 09:04:37
    IBM released on Friday a new Interims Fix for 9.0.1 FP2, which is called 9.0.1 FP2 IF2.

    This is included:
    SPR
    Description
    Fix introduced
    in release
    RGAU8XFMDN Date And Time Fields Behaves Unnormal With Dates Within Certain Time Periods
    Fixes to SPR #WWAG9Q64YW and #RGAU8XFMDN is disabled by default.  For the fix to be enabled, you will need INI setting OS_SUPPORT_PASTDST=1  (Technote 1692656) & (Technote1692718)
    9.0.1 Fix Pack 2
    Interim Fix 2

    W32 & W64 Only
    WWAG9Q64YW Calendar entry shows one hour off after Jan 7, 2015 after Russian DST hotfix is installed
    Fixes to SPR #WWAG9Q64YW and #RGAU8XFMDN is disabled by default.  For the fix to be enabled, you will need INI setting OS_SUPPORT_PASTDST=1  (Technote 1692656) & (Technote1692718)




    POODLE reloaded and there will be Fix for it

     12 Dezember 2014 09:26:17
    Because there are some discussions in the Blog-o-Sphere about the poor SSL implementation in Domino, I would like to share the following regarding the new variation of the POODLE attack.

    Details about the new POODLE variation can be found here:

    German: http://www.heise.de/newsticker/meldung/Poodle-beisst-Load-Balancer-Lueckenhafte-Internet-Verschluesselung-mit-TLS-SSL-2482929.html
    English: https://www.imperialviolet.org/2014/12/08/poodleagain.html

    Yes, I agree IBM had slept for more then ten years to keep the SSL/TLS stuff up to date, but I can only tell you:

    IBM is aware of this bad situation and they are heavily working on it to get it fixed.


    via Twitter:

    Image:POODLE reloaded and there will be Fix for it

    Just cann't say more at the moment, but just wait...


    Firefox deaktiviert ab 25.11. mit Version 34 SSLv3 - Handeln Sie jetzt

     23 November 2014 13:23:27
    Handeln Sie jetzt und stellen Sie sicher, dass Ihre HTTPS geschützten Webseiten wie iNotes, XPages oder sonstige beliebige Domino basierte Webseiten auch noch nach dem 25.11.2014 funktionieren!

    Die meisten Domino Server verwenden zur sicheren Kommunikation per Browser ausschließlich das mehr als 18 Jahre alte SSL v3 Protokoll, dessen Verschlüsselung inzwischen gebrochen wurde und damit als unsicher gilt. Besser und sicherer ist die Verwendung von TLS ab einschließlich der Version 1.0.

    Durch eine seit Sommer bekannte „Man in the Middle“-Attacke (POODLE “Padding Oracle On Downgraded Legacy Encryption”), ist es möglich für TLS geschützt Verbindungen eine Herabstufung (Fallback) auf  den unsicheren SSLv3 zu erreichen und somit die SSL Kommunikation mitzulesen.

    Solange Ihr Webserver TLS und SSLv3 unterstützt und das sogenannte Fallback via SCSV unterstützt, muss Ihre per SSL geschützte Kommunikation als unsicher angesehen werden.
    Die Browserhersteller (Google Chrome & Firefox) wollen daher sicherstellen, das trotz aktiviertem TLS kein Fallback auf SSLv3 mehr erfolgen kann und planen SSLv3 zeitnah zu deaktivieren, so dass nur noch das sichere TLS Protokoll verwendet werden kann.

    Am 25.11.2014 wird Firefox wird mit Version 34 per Default SSLv3 deaktivieren!

    Details hier: blog.mozilla.org

    Google plant mit Chrome 40 (akt. Release-Termin Ende Dez.14 / Anfang Jan.15) ebenfalls SSLv3 zu deaktivieren!
    Mit Chrome 39 werden Seiten die SSLv3 verwenden eine gelbe Warnmeldung anzeigen. Wir erwarten, dass auch Microsoft und Apple zeitnah auf die Situation reagieren werden.

    Domino unterstützte bisher kein TLS und konnte zur geschützten SSL Kommunikation lediglich den "unsicheren" SSL v3 Standard verwenden.  Was bedeutet das für Sie?  

    Ab Dienstag dem 25.11.2014 werden Firefox Benutzer keine SSL geschützten Verbindungen mehr zu Ihrem Domino HTTP Server aufbauen können.
    Dies betrifft iNotes und beliebige andere Domino basierte Webseiten, die per SSL geschützt sind und zur SSL Verschlüsselung der Domino HTTP-Task verwendet wird.


    IBM war daher gezwungen kurzfristig ein Interim Fix (Details hier: fixes-for-ibm-notes-and-domino-regarding-poodle-and-sha-2-available.htm) bereitzustellen, welches TLSv1.0 Support endlich auch unter Domino zur Verfügung stellt.
    Das Interim Fix ist verfügbar für alle unterstützten Domino Plattformen und umfasst folgende Versionen 9.0.1 FP2, 9.0, 8.5.3 FP6, 8.5.2 FP4, 8.5.1 FP5).

    Neben TLSv1.0 bringt das Security Fix auch die längst fällige Unterstützung für den SHA-2 Zertifikats-Standard (ab Domino Version 9.0.x) mit. Bisher unterstützte Domino auch hier nur den inzwischen als unsicher geltenden fast 20 Jahre alten SHA-1 Standard.
    SSL-Zertifikate, die noch mit dem Hash-Algorithmus SHA-1 signiert wurden, werden künftig von Betriebssystemen und Webbrowsern als nicht mehr sicher eingestuft bzw. Zertifikatsanbieter stellen nur noch SHA-2 Zertifikate neu aus.
    Wir empfehlen, ab sofort für neue und zu verlängernde Zertifikate nur noch SHA-2 zu verwenden und somit Ihre Domino HTTP Server mit dem Domino Security Fix zu versehen. Sind Ihre bereits vorhandenen Zertifikate länger als 2015 gültig, ist ein Tausch gegen SHA-2 Zertifikate ratsam.

    Auf diesem Weg möchten wir Sie auch darauf hinweisen, das für Traveler ein neues Interim Fix 9.0.1 IF7  (Details hier: new-interims-fix-9.0.1-if7-for-ibm-notes-traveler-available.htm) verfügbar ist, welches das in Bezug auf die Anhangs-Verarbeitung Fehlerbehaftete IF6 ersetzt.
    Wir raten hier zu einem zeitnahen Update Ihrer Traveler Server.

    Wir unterstützen Sie gerne bei der Beantwortung Ihrer Fragen rund um Poodle, SHA-2 und Traveler Supportthemen und unterstützen Sie gerne bei der SHA-2  Zertifikatserstellung oder dem Update Ihrer Systeme.

    Nehmen Sie einfach hier mit uns Kontakt auf.

    Apple Device Enrollment Program DEP now available in Germany

     12 November 2014 10:17:17
    A great news for Apple Enterprise customers in Germany and Switzerland!

    Image:Apple Device Enrollment Program DEP now available in Germany



    As part of ADP (Apple Deployment Program) for business and education, DEP (Device Enrollment Program) streamlines mass iOS and OS X device deployments for IT staff and end users, readying the hardware for centralized setup and mobile device management (MDM) automatically. For example, DEP can be used to create multiple administration accounts, configure MDM servers for device handling and assign user profiles out of the box. One tentpole feature is "zero-touch configuration," which immediately configures account settings, apps, settings and more when a user first activates their device.  

    In addition to third-party purchase support, DEP is now available in Australia, Belgium, Canada, Denmark, Finland, France, Germany, Greece, Hong Kong, Ireland, Italy, Japan, Luxembourg, Mexico, Netherlands, New Zealand, Norway, Singapore, Spain, Sweden, Switzerland, Taiwan, Turkey, United Arab Emirates, UK, and the U.S.


    More information about DEP and how to setup your account can be done here:

    http://www.apple.com/business/dep/