Konfiguration

20. März 2017

SSH-Server Konfiguration – Technische Richtlinie TR-02102-4 des BSI

Findet man bei Penetrationstests einen SSH-Server, so wirft man einen Blick auf die angebotene Konfiguration der Transportverschlüsselung und Authentisierung. Viele verlassen sich dabei auf die Standardkonfiguration, nicht zuletzt, weil niemand weis, welche Algorithmen und Einstellungen zu wählen sind. Wir helfen uns bei Penetrationstests damit, indem wir bei SSH-Servern einen Abgleich der Konfiguration mit den Empfehlungen aus der Technischen Richtlinie TR-02102 […]
weiterlesen …

6. Februar 2017

Sicherheitsempfehlungen zur Konfiguration von Samsung Knox im Auftrag des BSI

Das Bundesamts für Sicherheit in der Informationstechnik (BSI) veröffentlicht Studien und Empfehlungen zu unterschiedlichen Themen der IT-Sicherheit auf seinen Internetseiten. Im Auftrag des BSI erstellten Experten der secuvera unter Führung unseres Leiters der Prüfstelle Sebastian Fritsch Sicherheitsempfehlungen zur Konfiguration von Samsung Knox. „Die weltweit höchste Verbreitung haben aktuell die mobilen Endgeräte mit dem Betriebssystem Android. Der derzeit größte Hersteller von […]
weiterlesen …

1. Juli 2016

Episode 3 – TR-02102-2 und Postfix

Dieser Blogpost ist Teil der Blogserie zur TLS-Konfiguration – Technische Richtlinie TR-02102-2 des BSI. In Episode 1 habe ich erläutert, was der Richtlinie zweiter Teil empfiehlt. In Episode 2 wurden die Empfehlungen beim Apache HTTP Webserver umgesetzt. In diesem Teil möchte ich veranschaulichen, wie man das mit einem zum Zeitpunkt der Erstellung dieses Dokuments aktuellem Mail Transfer Agent (MTA) Postfix […]
weiterlesen …

10. November 2011

Serie Cloud Security: Sind shared-images sicher?

Im Juni haben Darmstädter Forscher veröffentlicht, dass rund 30% von den 1100 untersuchten Images kritische Informationen beinhalten. Dies haben Forscher aus Frankreich tiefgehender untersucht und dabei festgestellt, dass mehr als die Hälfte ihrer Untersuchungsgegenstände Informationen preisgaben, die besser vor Image-Freigabe hätten entfernt werden sollen. Warum Image-Sharing? Das Prinzip des Image-Sharings ist dafür gedacht, dass Entwickler für andere Entwickler bereits vorbereitete […]
weiterlesen …

26. Mai 2010

SSL-Konfiguration des Webservers testen

Wie unter anderem hieran, daran oder auch daran deutlich wird, kann man bei der Konfiguration eines Webservers mit SSL viel falsch machen. SSL Labs war so freundlich und hat einen Online-Check veröffentlicht, mit dem man im Internet erreichbare Webserver auf SSL-Konfigurationsschwächen testen kann. Ein Hinweis: Man landet automatisch bei einer Prüfung in der SSL-Datenbank des Betreibers. Update 03.12.2010 Man kann […]
weiterlesen …