Blog

1. Juli 2016

Episode 3 – TR-02102-2 und Postfix

Dieser Blogpost ist Teil der Blogserie zur TLS-Konfiguration – Technische Richtlinie TR-02102-2 des BSI. In Episode 1 habe ich erläutert, was der Richtlinie zweiter Teil empfiehlt. In Episode 2 wurden die Empfehlungen beim Apache HTTP Webserver umgesetzt. In diesem Teil möchte ich veranschaulichen, wie man das mit einem zum Zeitpunkt der Erstellung dieses Dokuments aktuellem Mail Transfer Agent (MTA) Postfix […]
weiterlesen …

1. Juli 2016

Episode 2 – TR-02102-2 und der Apache HTTP Server

Dieser Blog Post ist Teil der Blogserie zur TLS-Konfiguration – Technische Richtlinie TR-02102-2 des BSI. In Episode 1 habe ich erläutert, was der Richtlinie zweiter Teil empfiehlt. In dieser Episode möchte ich veranschaulichen, wie man das mit einem zum Zeitpunkt der Erstellung dieses Dokuments aktuellen Apache Webserver umsetzt. Ich möchte ausdrücklich darauf hinweisen, dass es eine Möglichkeit und nicht DIE […]
weiterlesen …

1. Juli 2016

Episode 1 – TR-02102-2 kurz und knackig

Dieser Post ist ein teil der Blogserie zur TLS-Konfiguration – Technische Richtlinie TR-02102-2 des BSI. Was ist die TR? Wie der Name schon sagt handelt es sich um eine technische Richtlinie. Diese besteht aus mehreren Teilen. In Teil 1 geht es um die Bewertung und Empfehlungen zu kryptografischen Verfahren. In Teil 2 geht es dabei speziell um den SSL-nachfolger Transport […]
weiterlesen …

1. Juli 2016

Blogserie zur TLS-Konfiguration – Technische Richtlinie TR-02102-2 des BSI

Findet man bei Penetrationstests einen Dienst, der Transportverschlüsselung einsetzt, so sollte man einen Blick auf die vom Dienst angebotenen Cipher-Suiten werfen. Viele verlassen sich auf Standardkonfigurationen und vertrauen darauf, dass diese vom Start weg sicher sind. Leider ist das mit an Sicherheit grenzender Wahrscheinlichkeit nie der Fall, da bei den Standardkonfigurationen vorwiegend ein Kompromiss zwischen sicherer Konfiguration und maximaler Kompatibilität […]
weiterlesen …

9. März 2016

AndProtect: Befragung gestartet…

Bereits vor einiger Zeit haben wir hier unser neues Forschungsprojekt AndProtect angekündigt. Zusammen mit der TU Berlin und der TU Chemnitz entwickeln wir Analyseverfahren und zur Prüfung von Android-Applikationen, um damit den Selbstdatenschutz zu fördern. Das Projekt läuft jetzt seit November und die Arbeiten im vollen Gange. Und nun benötigen wir Ihre Hilfe! Wie ist Ihre ganz persönliche Meinung im Hinblick auf […]
weiterlesen …