Security – Page 2 – Karstens Cyber-Fi Blog

Categories : SecurityTags : GnuPG

Geld für GnuPG

On 2013-12-19 By karsteni

Zur Zeit bin ich dabei einen weiteren Teil meiner “alles verschlüsseln”-Strategie umzusetzen. Das wird demnächst auch noch ein eigener Beitrag werden. Dazu passend berichtet heute heise.de, dass GnuPG per Crowdfunding Geld einsammeln möchte. Als jemand, der unter anderem auch OpenPGP einsetzt, ist das natürlich eine Sache die ich auch unterstützte.

Categories : Apple Macintosh SecurityTags : Apple Mavericks VerschlüsselungLeave a comment

Apple und die Security

On 2013-10-26 By karsteni

Früher war die Security von Apple Computern so einfach. Vor der Auslieferung hat Steve Jobs einfach eine Hand voll Feenstaub auf die Macs gestreut und sie wurden quasi unverwundbar. Leider geht das heute nicht mehr. Apple muss für die Sicherheit seiner Systeme mit “normalen” Sicherheitsmechanismen sorgen. Um so ärgerlicher, wenn

Categories : SecurityTags : CEH eccouncil ECES Hacker HaltedLeave a comment

Hacker Halted 2013

On 2013-10-08 By karsteni

Dieses Jahr war ich wieder auf der Hacker-Halted Konferenz, die im September in Atlanta stattfand. Vor drei Jahren war ich zumindest von dem EC-Council-Training alles andere als begeistert, aber eine zweite Chance wollte ich der Veranstaltung dennoch geben. Das galt insbesondere für das Angebot, den Hotelaufenthalt zum Training und der

Categories : books SecurityTags : Ross Anderson Security EngineeringLeave a comment

Security Engineering von Ross Anderson

On 2013-02-05 By karsteni

Es gibt mal wieder etwas umsonst. Das Buch “Security Engineering ” von Ross Anderson kann man jetzt in der zweiten Auflage online herunterladen. Das Buch hat knapp 1000 Seiten und für jeden Security-Interessierten sollte das eine oder andere interessante Kapitel dabei sein. Viel Spaß beim Lesen. Security Engineering — The

Categories : Meinungen SecurityTags : VMware Zimbra2 Comments

Zimbra: Password-Fail

On 2013-02-04 By karsteni

Zimbra in der neuesten Version 8.0.2 … Diese Pfuscher …

Categories : SecurityTags : SSL/TLS SSLyze2 Comments

Testen von SSL-Servern

On 2011-12-08 By karsteni

Im Blog des Darknet habe ich von dem Tool SSLyze gelesen. Mit diesem ist es möglich, SSL/TLS-Server zu testen und Konfigurationsproblemen auf die Spur zu kommen. Das Tool ist in Python geschrieben und damit recht plattformunabhängig. MacOS ist zwar nicht offiziell supported, es funktioniert bei mir aber ohne Probleme unter

Categories : SecurityTags : IETF RFC 64411 Comment

Die IETF empfiehlt: Bogon-Filter entfernen

On 2011-12-06 By karsteni

Früher gab es mal Empfehlungen, auf seinen Internet-Routern alle IP-Netze rauszufiltern, die offiziell nicht vergeben waren. Zusammen mit dem Ausfiltern nicht erlaubter Adressen hat man damit einen gewissen IP-Spoofing-Schutz erreicht. Diese Empfehlung ist heute, wo die letzten IP-Netze schon länger an die Registries verteilt wurden, natürlich nicht mehr brauchbar. Passend

Categories : SecurityTags : RFC SSL TLSLeave a comment

Goodbye SSLv2

On 2011-03-10 By karsteni

Aus RFC 6176 – Prohibiting Secure Sockets Layer (SSL) Version 2.0 (Standards Track): This document … requires that TLS clients and servers never negotiate the use of SSL version 2.0. Tschüss SSL Version 2, wir werden Dich nicht vermissen.

Categories : Meinungen SecurityTags : E-Plus3 Comments

E-Plus: Password-Fail!

On 2011-02-09 By karsteni

Bei manchen Firmen wundere ich mich ja schon, in welcher Zeit die leben:

Categories : SecurityTags : CEH EC-Council Hacker Halted Miami4 Comments

Hacker Halted und Certified Ethical Hacker

On 2010-10-26 By karsteni

Die Zertifizierung zum CEH — Certified Ethical Hacker — ist mir immer wieder aufgefallen. So ist sie in sehr vielen amerikanischen Job-Beschreibungen als Voraussetzung angegeben. Interessant genug, um mal herauszufinden, was man in einem CEH-Training lernt und wie anspruchsvoll der Test ist. Daher habe ich mich für die “Hacker Halted”-Konferenz