19.05.2016

IBM Notes Traveler 9.0.1.11 erschienen

Category: IBM Notes Traveler, Administration

IBM Notes Traveler
Gefühlt gibt es in letzter Zeit ziemlich viele Aktualisierungen. Gerade erst 9.0.1 FP 6 und 8.5.3 FP6 IF 13/IF10, jetzt wird auch noch der Traveler angehoben auf die Version 9.0.1.11. Aber völlig gegen den "Trend" habe ich unter den 20 Verbesserungen diesmal nichts Sicherheitsrelevantes gefunden?!

Quellen
IBM Traveler Server 9.0.1.11-Downloads
IBM Traveler Server 9.0.1.11 Release Documentation
IBM Traveler Fixes by Release - 9.0.1.11

18.05.2016

IBM hat Fixpack 6 für Notes und Domino 9.0.1 veröffentlicht

Category: IBM Domino, IBM Notes, Administration, Sicherheit

Lotus NotesLotus Domino
IBM hat neue Updates für IBM Notes und Domino veröffentlicht.

Dabei ist auch ein Fix für eine Sicherheitslücke die bereits 2011 bekannt geworden war, der damals von IBM bereitgestellte Fix
( CVE-2011-0920 ) hatte die Lücke offenbar nicht vollständig geschlossen.


Mit dem Fixpack 6 ist diese Lücke jetzt geschlossen worden:
Security Bulletin: Vulnerability identified in IBM Domino Java Console (CVE-2016-0304)
http://www-01.ibm.com/support/docview.wss?uid=swg21983328


IBM Notes/Domino 9.0.1 Fix pack 6 Release Notice
http://www-10.lotus.com/ldd%5Cfixlist.nsf/WhatsNew/

Download Options for Notes & Domino 9.0.1 Fix Packs
http://www-01.ibm.com/support/docview.wss?uid=swg24037141

Downloads
Domino-Server: IBM Domino 9.0.1 FP6
Notes-Client: IBM Notes 9.0.1 FP6


Interim Fixes & JVM patches for 8.5.3 Fix Pack 6 versions of IBM Notes, Domino & iNotes
http://www-01.ibm.com/support/docview.wss?uid=swg21663874

Downloads
Domino-Server: IBM Domino 8.5.3 FP6 IF13
Notes-Client: IBM Notes 8.5.3 FP6 IF10



06.05.2016

assono in der Jury des Junior-Expert-Wettbewerbs 2016

Category: Veranstaltungen, Presse

In diesem Jahr wurde Lydia Bahn, Geschäftsführerin von assono, in die Jury des europaweiten Junior-Expert-Wettbewerbs eingeladen: Um die beste Schülerfirma Schleswig-Holsteins zu wählen.

Gruppenfoto_Jury_Skaliert.jpg


Gewonnen hat das Unternehmen „Conneckt“ aus Eckernförde. Die Idee: Verschiedene Kulturen miteinander verbinden. Wie geht das besonders gut? Mit einem Koch- und einem Backbuch. Für die Wahl der Rezepte trafen sich die Schüler mit Flüchtlingen; und lernten dabei die persönlichen Geschichten dieser Menschen kennen. Daraus sind zwei Bücher entstanden, die auf interessante Weise von anderen Kulturen berichten. „Ein Unternehmen ist immer dann erfolgreich, wenn es vielen Menschen einen großen Nutzen bietet“, sagt Lydia Bahn. „Und wenn es dann auch noch zur Kommunikation zwischen verschiedenen Kulturen beiträgt, ist das besonders lobenswert.“


Platz_1_Skaliert.JPG

Darüber hinaus überzeugten die Schüler mit ihrer professionellen Umsetzung. In 4 von 5 Kategorien erhielten sie die Bestnote, zum Beispiel beim Geschäftsbericht oder dem Interview mit der Jury. Lydia Bahn dazu: „Beim Junior-Expert-Wettbewerb können junge Leute schon in der Schulzeit Wirtschaftserfahrung sammeln. Es ist beeindruckend, wie viel Begeisterung sie dafür aufbringen. Für ihre Zukunft bringt das große Vorteile.“

Mehr dazu:
Artikel bei den Kieler Nachrichten
Weitere Informationen zum Wettbewerb

28.04.2016

BankersCampus 2016: Weil sicher sicher sicher ist! - Admin-Tipps für ein sicheres Notes und Domino

Category: BankersCampus, Konferenzen

BankersCampus
Am 25. und 26. April fand das diesjährige Anwendertreffen IBM Notes Domino im Rahmen des BankersCampus in Potsdam statt.

In diesem Jahr gab es noch einmal deutlich mehr Teilnehmer - Vertreter aus den nord- und ostdeutschen Sparkassen. Das Thema IBM Notes und Domino ist und bleibt spannend für die Sparkassen, die neben der Kernbankanwendung OSPlus viele Geschäftsprozesse über Notes-Anwendungen steuern und viele Informationen in Notes-Datenbanken bereit halten.

Besonders umfangreich war in diesem Jahr das Thema Sicherheit auf der Konferenz vertreten. So gab es gleich vier Vorträge dazu: vom Sicherheitsaudit über die (interne) Ausnutzung von nachlässiger Absicherung, mögliche Abwehrwege für Locky und Konsorten bis zu meinem Vortrag, wie man Notes und Domino sicher(er) machen kann: "Weil sicher sicher sicher ist! – Admin-Tipps für ein sicheres Notes und Domino".

Wie versprochen ist hier die Präsentation:

14.04.2016

EntwicklerCamp 2016: AngularJs

Category: IBM Domino, REST, Konferenzen, EntwicklerCamp, JavaScript

EntwicklerCamp

Bei meinem zweiten Vortrag auf dem EntwicklerCamp habe ich das Thema AngularJS beleuchtet.

AngularJS-large.png

Das JavaScript-Framework erleichtert die Entwicklung von Anwendungen die primär im Browser ablaufen. Zum Austausch der Daten wird REST verwendet. Insofern war dieser Vortrag die ideale Ergänzung zum Vortrag REST Services in Domino.

Wie immer können die Folien und die Beispiel-Anwendung heruntergeladen werden.

 


14.04.2016

EntwicklerCamp 2016: REST Services in Domino

Category: IBM Domino, REST, XPages, Konferenzen, EntwicklerCamp

EntwicklerCamp

Nachdem Thomas Bahn gestern schon mit guten Beispiel voran gegegangen ist und seine Folien vom EntwicklerCamp veröffentlicht hat, will ich dies auch tun.

Anfangen möchte ich mit meinem Vortrag zum Thema "REST Services in Domino". In 90 Minuten habe ich ausführlich beschrieben, wie RESTful Webservices in Domino zur Verfügung gestellt werden können.

Wie immer können die Folien und die Beispiel-Anwendung heruntergeladen werden. Basis für diesen Vortrag war mein Vortrag auf der IBM Connect 2016: REST Services in Domino - Key to modern Web Applications. Insofern ist die Beispiel-Anwendung die gleiche wie beim IBM Connect-Vortrag.

 

Beim Öffnen der Beispiel-Anwendung werden alle in der Anwendung implementierten REST Services noch einmal vorgestellt.


13.04.2016

EntwicklerCamp 2016: LotusScript extrem!

Category: EntwicklerCamp, Konferenzen, Entwicklung, LotusScript

EntwicklerCamp
Heute war ich überwältigt, überwältigt von der Anzahl der Menschen, die sich heute in den Raum gequetscht haben. Ich erinnere mich nicht, dass der Raum (Track 2) schon mal so voll war. Vielen Dank an alle, die sich für den Vortrag entschieden haben - insbesondere für die Geduld und das Verständnis, als ich doch nicht ganz unwesentlich überzogen habe.

Die Präsentation und die Demo-Datenbank zu meinem Vortrag in Track 2, Session 8: LotusScript extrem!




13.04.2016

EntwicklerCamp 2016: Javascript für Fortgeschrittene

Category: EntwicklerCamp, Konferenzen, Entwicklung, JavaScript

EntwicklerCamp
Ich habe das Gefühl, dass die Konferenz von Jahr zu Jahr schneller vergeht. Vielleicht liegt es ja auch nur an den tollen Leuten und Gesprächen, dass mir das so vorkommt.
Sei es, wie es sei: Es war wieder großartig, inspirierend und lehrreich!

Die Präsentation zu meinem Vortrag in Track 2, Session 4: JavaScript für Fortgeschrittene:



06.04.2016

Ostergeschenk von IBM: Interim Fix 2 für IBM Notes 9.0.1 Fix Pack 5 und Interim Fix 9 für IBM Notes 8.5.3 Fix Pack 6

Category: IBM Notes, Administration

IBM Domino
Pünktlich zu Ostern hat IBM eine Reihe von Interim Fixes herausgebracht, um sowohl kritische Sicherheitslücken zu schließen als auch einige Fehler zu beheben.

Unter ihnen ist das Interim Fix 2 für IBM Notes 9.0.1 Fix Pack 5.

Wie bereits im Blogeintrag "Interims Fix 1 für IBM Domino 9.0.1 Fix Pack 5 erschienen" beschrieben, werden dabei vor allem Lücken im TLS gestopft, Stichwort "SLOTH". Mit dem Interim Fix 2 ist diese Neuerung nun auch für IBM Notes auf Windows veröffentlicht.

Passend zu den vielen kleineren Fixes, die sich um die Verbesserung von Bildern in Notes kümmern, wird außerdem eine Sicherheitslücke geschlossen, die mit der libpng zu tun, eine Programmbibliothek zur Verarbeitung von PNGs:
"This security bulletin details libpng related security vulnerabilities and fixes available in IBM Notes."

Selbiges ist auch in dem nahezu zeitgleich veröffentlichten Interim Fix 9 für IBM Notes 8.5.3 Fix Pack 6 enhalten.

Quellen:
Security Bulletin: Vulnerability in MD5 Signature and Hash Algorithm affects IBM Notes (CVE-2015-7575)

Security Bulletin: libpng related security vulnerabilities identified in IBM Notes (CVE-2015-7981, CVE-2015-8126, CVE-2015-8540, CVE-2015-8472)
Interim Fixes & JVM patches for 9.0.1.x versions of IBM Notes, Domino, iNotes & Notes Browser Plug-in

Interim Fixes & JVM patches for 8.5.3 Fix Pack 6 versions of IBM Notes, Domino & iNotes
Downloads des 9.0.1 FP 5 IF 2

Downloads des 8.5.3 FP 6 IF 9

06.04.2016

Acht weitere Interim Fixes für IBM Notes, IBM Domino, IBM Notes Browser Plug-in, IBM ICAA und JVM Patch erschienen

Category: IBM Domino, IBM Notes, Administration

IBM Domino
Doch das war's noch nicht mit den im vorherigen Blogeintrag erwähnten Interim Fixes. So veröffentlicht IBM über Ostern gleich noch 8 (!) zusätzliche Interim Fixes, die allesamt vor allem eine kritische Sicherheitslücke und einen Fehler beheben sollen.

Die Sicherheitslücke wurde diesmal im IBM Notes TLS und AES GCM gefunden. Mit großen Datensätzen soll es möglich gewesen sein, TLS und AES GCM für einen kurzen Moment zu schwächen und damit mit Hilfe von "Man-In-The-Middle-Angriffen" Sessions mitschneiden zu können:

"For very large data sets, IBM Domino Web servers using TLS and AES GCM generate a weak nonce." und weiter "IBM Domino contains an unspecified vulnerability that could lead to session snooping using man-in-the-middle techniques."

Da TLS 1.2 die Grundlage dessen ist, sind Clients vor der IBM Notes Version 9.0.1 Fix Pack 3 Interim Fix 3 nicht betroffen. Neben weiteren Fehlerbehebungen ist Selbiges ist auch im Interim Fix 2 für IBM Domino Fix Pack 5 und im Interim Fix 2 für ICAA 1.0.0.1 enthalten.


Der zweite Fix zielt auf die Domino Konsole und auf ein Problem, bei dem es - nach einem JVM Update - nicht mehr möglich war, sich mit dem Server zu verbinden. Folgende Fehlermeldung erschien:

"Either the Server Controller is not running on host <name> or is not listening on port 2050."

Grundlage dessen war die Deaktivierung des MD5 Algorithmus, zur Verstärkung der Sicherheit. Dieser wurde aber von der Konsole benötigt, sodass es bisher nur mit einem Workaround gelöst worden konnte. Bereits in dem Blogeintrag "IBM hat Fixes für Sicherheitslücken in IBM Java 6 veröffentlicht" ist dieses Problem aufgekommen, welches nun gefixt wurde.
Es ist notwendig, den Interim Fix 2 für IBM Domino 9.0.1 Fix Pack 5 und zusätzlich den neusten JVM Patch (März 2016) zu installieren, um das Problem zu beheben. Auch im Interim Fix 3 für IBM Notes 9.0.1 Fix Pack 5 und im Interim Fix 2 für das IBM Notes Browser Plug-in 9.0.1 Fix Pack 5 sind - zusätzlich zu einigen weiteren Fehlerbehebungen - entsprechende Einträge enthalten.

Außerdem betrifft dies auch IBM Domino 8.5.3 Fix Pack 6, sodass auch für diese Version ein Interim Fix 12 und dementsprechend ein JVM Patch für 8.5.3.6 (März 2016) veröffentlicht wurde.


Quellen:
Security Bulletin: Vulnerability in IBM Domino Web Server TLS AES GCM Nonce Generation
Security Bulletin: Vulnerability in IBM Notes TLS AES GCM Nonce Generation (CVE-2016-0270)
Security Bulletin: Vulnerability in IBM Client Application Access TLS AES GCM Nonce Generation (CVE-2016-0270)
Unable to connect Java console to Domino server after applying JVM updater SR16FP20

Interim Fixes & JVM patches for 9.0.1.x versions of IBM Notes, Domino, iNotes & Notes Browser Plug-in
Interim Fixes & JVM patches for 8.5.3 Fix Pack 6 versions of IBM Notes, Domino & iNotes

Downloads des IBM Domino 9.0.1 FP5 IF2
Downloads des IBM Domino 8.5.3 FP6 IF12
Downloads des IBM Notes 9.0.1 FP5 IF3
Downloads des IBM Notes Browser Plug-in 9.0.1 FP5 IF2
Downloads des IBM Notes 64-bit 9.0.1 IF2
Downloads des IBM ICAA 1.0.0.1 IF2
Downloads des JVM Patch für 9.0.1.5 + IF (März 2016)
Downloads des JVM Patch für 8.5.3.6 + IF (März 2016)

Kalender (Calendar)

Tags

Deutsche RSS-Feeds (German)

Custom Button Custom Button

English RSS feeds

Custom Button Custom Button