Um die nicht nur lästigen, sondern auch gefährlichen E-Mails im Rahmen der sogenannten DHL Attacke abzuwehren, passte Cyren bislang immer wieder die bestehenden Suchalgorithmen an. Nachdem aber immer neue, nicht entdeckte Beispiele an Cyren gemeldet wurden, entschied man sich zu einer eingängigeren Untersuchung der E-Mails. Dabei fand man folgendes heraus:
Um den Wechsel von Signtrust-Zertifikaten zu erleichtern, die durch die Einstellung des Geschäftsbetriebs der CA der Deutschen Post nicht mehr verwendet werden sollten, bieten wir Kunden, die mehr als 25 Zertifikate wechseln müssen, ein kleines Migrationstool an, das Sie hierbei unterstützt.
Seit dem 9. Februar ist ein Update für die Version 9.2 verfügbar. Die neue Version 9.2.203 beinhaltet zwei neue Schnittstellen zu den Trustcentern von SwissSign und GlobalSign. Weitere Infos zu der Auswahl der richtigen Zertifikate finden Sie auch in unserem Whitepaper über Zertifikate.
Darüberhinaus haben wir folgende Bugs behoben
Wie bereits hingewiesen, hat die Abusive Host Blocking List (AHBL) ihre Dienste eingestellt. Ab sofort werden alle Anfragen mit “Spam” beantwortet. Entfernen Sie daher wie bereits beschrieben die AHBL aus Ihrer Konfiguration, so noch nicht geschehen.
Ab sofort ist die Version 9.2 der Gateway Solutions veröffentlicht. Diese Version beinhaltet überwiegend Anpassungen bestehender Features. Zugleich wird es die letzte Version der Gateway Solutions sein, die sich in einer 32Bit Umgebung installieren lässt.
Am 8.12. wurde das Release 9.2 der Gateway Solutions NoSpamProxy und enQsig zum Download bereit gestellt. Die neue Version bietet unter anderem aktualisierte De-Mail-Konnektoren für die Deutsche Telekom, T-Systems und Mentana Claimsoft sowie die automatische Beantragung von Zertifikaten von SwissSign. Das Release steht für Bestandskunden ab sofort kostenlos bereit.
Die Net at Work Gateway Solutions NoSpamProxy und enQsig unterstützen seit der Version 9.1.157 keine Verschlüsselung über SSLv3 mehr. Damit ziehen wir die Konsequenz aus der jüngst bekannt gewordenen Poodle-Sicherheitslücke, bei der Angreifer ein Downgrade von TLS auf SSLv3 erzwangen, um wichtige Verbindungsdaten zu dechiffrieren.
Da vermehrt Kunden das Update auf 9.1 ohne Konsultation der Installationsanleitung durchgeführt haben, hier die explizite Warnung:
Windows 2003 wird nicht mehr von der Version 9.1 unterstützt! Installieren Sie es bitte nicht, auch wenn Ihnen das Update angeboten wird und der Installer problemlos durchläuft. Sie kommen nicht ohne Datenverlust auf die Version 9.0 zurück.