SECURITY

SPF / DKIM / DMARC

Andres Bohren

Hallo zusammen,

In den letzten Tagen habe ich mich mit verschiedenen Techniken auseinandergesetzt, welche die Echtheit der Mails bestätigen und somit helfen Spam zu bekämpfen.

Replace your SHA1 Certificates - depreciation on 1.1.2017

Andres Bohren

Hallo zusammen,

Es gibt wichtige Veränderungen bei den TLS Zertifikaten. Beachtet die untenstehenden Regeln, ansonsten könnten die Zertifikate nicht mehr akzeptiert werden, obwohl die Gültigkeit noch nicht abgelaufen ist. Die Browserhersteller fangen an, diese Regeln einzubauen und die TLS Symbole anzupassen, wenn die Regeln nicht eingehalten werden.

Website Hacking

Andres Bohren

Hallo zusammen,

Wer Webseiten betreibt, sollte sich mal folgendes TechEd Video reinziehen. Da werden SQL Incections, Cross Site Scripting, Privilege Escalation etc gezeigt.

Is TLS Fast Yet?

Andres Bohren

Hallo zusammen,

Ich bin gestern über das folgende Video gestolpert. Dabei wird erklärt, wie man die TLS Performance erhöhen kann und welche Einstellungen gemacht werden müssen, damit die Performance und Geschwindigkeit optimiert wird.

Security Advisory for Symantec Endpoint Protection v11,v12,v12.1

Andres Bohren

Hallo zusammen,

Für Symantec Endpoint Protection (SEP) existiert ein client buffer overflow exploit. Deshalb hat Symantec für SEP 11, 12 und 12.1 ein entsprechendes Security Advisory veröffentlicht. Es wird empfohlen auf die Version 12.1 RU4 MP1b zu aktualisieren.

SPF RR is deprecated - use TXT RR only

Andres Bohren

Hallo zusammen,

Einer meiner Kollegen hat mich kürzlich auf den folgenden Link bezüglich SPF aufmerksam gemacht. An dieser Stelle ein herzliches Dankeschön an Claudius!!!.

Nmap installation

Andres Bohren

Hallo zusammen,

Ich habe mir den Portscanner NMAP installiert. Das ist ein sehr gewaltiges Tool und ist vielfältig einsetzbar.

TLS Basics and Hardening

Andres Bohren

Hallo zusammen,

In den letzten Tagen habe ich mich etwas mit Transport Layer Security (kurz TLS) auseinandergesetzt.

How to view and decode a CSR

Andres Bohren

Hallo zusammen,

Kürzlich habe ich mich gefragt, wie man denn einen Certificate Signing Request (CSR) prüfen kann, bevor man dafür ein Zertifikat ausstellt. Beispielsweise ob wirklich ein FQDN beim CN verwendet wurde oder ob die Organization korrekt eingetragen wurde.

Improving SSL Security on TMG 2010

Andres Bohren

Hallo zusammen,

Kürzlich habe ich meinen voll gepatchten TMG 2010 welcher auf Windows 2008 R2 läuft mit dem Online SSL Test geprüft. Das Resultat war ziemlich ernüchternd.

Certificates Credential Roaming

Andres Bohren

Hallo zusammen,

Kürzlich habe ich mich mal wieder mit Zertifikaten auseinandergesetzt. Dabei habe ich mich gefragt, wie man denn mit Benutzerzertifikaten umgeht, bei denen sich der Benutzermal hier und mal dort an einem Computer anmelden.