Category: Security

Geld für GnuPG

Zur Zeit bin ich dabei einen weiteren Teil meiner “alles verschlüsseln”-Strategie umzusetzen. Das wird demnächst auch noch ein eigener Beitrag werden. Dazu passend berichtet heute heise.de, dass GnuPG per Crowdfunding Geld einsammeln möchte. Als jemand, der unter anderem auch OpenPGP einsetzt, ist das natürlich eine Sache die ich auch unterstützte.

Testen von SSL-Servern

Im Blog des Darknet habe ich von dem Tool SSLyze gelesen. Mit diesem ist es möglich, SSL/TLS-Server zu testen und Konfigurationsproblemen auf die Spur zu kommen. Das Tool ist in Python geschrieben und damit recht plattformunabhängig. MacOS ist zwar nicht offiziell supported, es funktioniert bei mir aber ohne Probleme unter

Die IETF empfiehlt: Bogon-Filter entfernen

Früher gab es mal Empfehlungen, auf seinen Internet-Routern alle IP-Netze rauszufiltern, die offiziell nicht vergeben waren. Zusammen mit dem Ausfiltern nicht erlaubter Adressen hat man damit einen gewissen IP-Spoofing-Schutz erreicht. Diese Empfehlung ist heute, wo die letzten IP-Netze schon länger an die Registries verteilt wurden, natürlich nicht mehr brauchbar. Passend

Goodbye SSLv2

Aus RFC 6176 – Prohibiting Secure Sockets Layer (SSL) Version 2.0 (Standards Track): This document … requires that TLS clients and servers never negotiate the use of SSL version 2.0. Tschüss SSL Version 2, wir werden Dich nicht vermissen.

Hacker Halted und Certified Ethical Hacker

Die Zertifizierung zum CEH — Certified Ethical Hacker — ist mir immer wieder aufgefallen. So ist sie in sehr vielen amerikanischen Job-Beschreibungen als Voraussetzung angegeben. Interessant genug, um mal herauszufinden, was man in einem CEH-Training lernt und wie anspruchsvoll der Test ist. Daher habe ich mich für die “Hacker Halted”-Konferenz