Logo faq-o-matic.net
Logo faq-o-matic.net
Kategorie: Sicherheit

Das RDP-Zertifikat tauschen

von veröffentlicht am18. Januar 2018, 06:39 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit, Terminal Server   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Wer sich auf einen anderen Rechner per Remote Desktop verbindet bekommt ohne Konfiguration eine Meldung. Jeder Windows Client erstellt ein selbst signiertes Zertifikat für die RDP-Verbindung. Über dieses Zertifikat wird die gesicherte Verbindung hergestellt. Es ist etwas unschön, da hier erstes eine Warnung kommt – wie kann ich sicher sein, ob es das richtige ist? […]

OCSP Responder in der DMZ

von veröffentlicht am10. Januar 2018, 06:28 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: PowerShell, Sicherheit, Windows   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Setzt man sich mit der Planung und Implementierung einer (möglicherweise Multi-Tier-) Enterprise-CA unter Windows auseinander, so wird man feststellen, dass hierfür sowohl ein CRL-Webserver (Certificate Revocation List) als auch ein OCSP Responder (Online Certificate Status Protocol) sinnvoll sind. In größeren Umgebungen befinden sich sowohl der CRL-Webserver als auch der OCSP Responder meistens in einer DMZ […]

S/MIME- und PGP-Zertifikate zentral überprüfen

von veröffentlicht am22. November 2017, 06:48 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Mail, Sicherheit   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Wer verschlüsselte oder signierte E-Mails nutzen möchte, ist darauf angewiesen, die Mail-Zertifikate seiner Kommunikationspartner zu erhalten und zu überprüfen. Vor Kurzem wiesen wir auf den neuen Dienst “OpenKeys” der deutschen Firma NetAtWork hin, der über ein zentrales Repository solche Zertifikate zugänglich macht. Bereits seit Längerem bietet auch die deutsche Firma Zertificon einen solchen Dienst an. […]

Open Keys soll Mail-Verschlüsselung unterstützen

von veröffentlicht am1. November 2017, 05:27 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Mail, Sicherheit   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Ein neuer kostenloser Dienst soll den Umgang mit Mailverschlüsselung unterstützen. Die Webseite “Open Keys” bietet verschiedene Schnittstellen, um (öffentliche) Zertifikate zu Mailadressen zu finden und herunterzuladen. Das kann eine entscheidende Hilfe sein, um Vertraulichkeit bei E-Mail endlich handhabbar zu machen. Eine wichtige Hürde bei der Mailverschlüsselung ist wenig bekannt: Wenn ich einer anderen Person eine […]

NIST: Kennwortrichtlinien runterschrauben

von veröffentlicht am20. September 2017, 06:36 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Das US-Standardisierungsinstitut NIST hat kürzlich neue Empfehlungen zum sicheren Umgang mit IT-Systemen herausgegeben. Für viele erstaunlich: Man plädiert dort an einigen Stellen dafür, die typischen Anforderungen an Kennwörter zu reduzieren, statt sie zu erhöhen. [NIST SP 800-63 Digital Identity Guidelines]https://pages.nist.gov/800-63-3/ Eine lesenswerte Interpretation der Empfehlungen, die sich auf Kennwortrichtlinien beziehen, liefert Jackson Shaw auf DarkReading: […]

Windows-PKI: Computerzertifikat manuell anfordern

von veröffentlicht am13. September 2017, 06:16 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit, Windows, Windows Server   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Dieser Beitrag erschien zuerst bei blog.michael-wessel.de Versucht man, auf einer Windows-Enterprise-CA einen Zertifikatsrequest aus einer Datei zu bearbeiten, so kann der folgende Fehler auftreten: Die Anforderung enthält keine Zertifikatvorlageninformationen. 0x80094801 (-2146875391 CERTSRV_E_NO_CERT_TYPE) Verweigert vom Richtlinienmodul 0x80094801, Die Anforderung enthält weder die Erweiterung für die Zertifikatvorlage noch das Anforderungsattribut „CertificateTemplate“. Die Ursache dafür: Im Request ist […]

Certification Authority Authorization Records (CAA)

von veröffentlicht am23. August 2017, 06:09 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Namensaufloesung, Sicherheit   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Im Rahmen einer Überprüfung einer Serververöffentlichung mittels des Qualys SSL Server Test ist dem einen oder anderen vielleicht schon der Punkt CAA Record aufgefallen. Mittels des weiterführenden Links können weitere Infos über diesen neuen Resource Record abgerufen werden. Wer es ganz genau wissen will, kann sich das entsprechende RFC 6844 durchlesen (https://tools.ietf.org/rfc/rfc6844.txt). Eine deutschsprachige gut […]

SMBv1 netzwerkweit deaktivieren

von veröffentlicht am21. August 2017, 06:57 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Gruppenrichtlinien, Sicherheit   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Nach den diesjährigen Angriffen auf Netzwerke durch Verschlüsselungstrojaner wie WannaCry oder NotPetya sollte man die Gelegenheit nutzen und das durch die Sicherheitslücke EternalBlue betroffene Protokoll SMBv1 netzwerkweit deaktivieren bzw. deinstallieren. Seit Windows Vista (erschienen Januar 2007) nutzt jede Windows Version mindestens auch das Protokoll SMBv2 oder neuer. Nur Windows XP oder Windows Server 2003 können […]

Bessere Kennwörter erzeugen und merken

von veröffentlicht am26. Juli 2017, 06:17 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Nichts wird in der IT-Sicherheit so intensiv diskutiert wie die herkömmliche Anmeldetechnik mit Benutzername und Kennwort. Alle Sicherheitsexperten sind sich “eigentlich” einig, dass Kennwörter eine völlig überholte Technik sind, die hinten und vorne nicht ausreicht, um Systeme und Daten abzusichern. Und doch gibt es bisher keine realistische Alternative, die sich flächendeckend einsetzen ließe. Alle anderen […]

Braucht meine Webseite https?

von veröffentlicht am19. Juli 2017, 06:18 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit, Webserver   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Der Security-Experte Troy Hunt hat eine ausführliche Antwort auf die Frage gegeben: Does my site need https? Seine Argumente finden sich unter der eingängigen Adresse [Does my site need HTTPS?]https://doesmysiteneedhttps.com/

© 2005-2017 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!