Penetrationstest

30. Juli 2018

Mehrere Schwachstellen im Microsoft Wireless Display Adapter (CVE-2018-8306 und andere)

Mit dem Microsoft Wireless Display Adapter lassen sich Bild und Ton auf sehr einfache Weise auf Monitore mit HDMI-Eingang übertragen. Die Adapter können ohne Zusatzsoftware von aktuellen Windowssystemen genutzt werden, die Qualität ist sehr ordentlich, die Einbindung in eine IT-Infrastruktur ist nicht notwendig. In Summe ein ideales Produkt z. B. für den Einsatz in Besprechungsräumen. Als Sicherheitselement gibt es die […]
weiterlesen …

10. April 2018

Fachartikel „Penetrationstests in Großunternehmen“

secuvera führt seit dem Jahr 2000 Penetrationstests durch, seit 2012 sind wir BSI-zertifizierte IT-Sicherheitsdienstleister für Penetrationstests. Mit vielen Kunden haben wir Rahmenverträge und projektieren viele Einzelprüfungen innerhalb der Organisationsstrukturen dieser Konzerne. Dabei „stolpern“ die Projekte häufig genug über vergleichbare Probleme, die sich manchmal mit wenigen Änderungen vermeiden lassen. Tobias Glemser, Geschäftsführer der secuvera und BSI-zertifizierter Penetrationstester, beschreibt in seinem Artitkel […]
weiterlesen …

20. März 2017

SSH-Server Konfiguration – Technische Richtlinie TR-02102-4 des BSI

Findet man bei Penetrationstests einen SSH-Server, so wirft man einen Blick auf die angebotene Konfiguration der Transportverschlüsselung und Authentisierung. Viele verlassen sich dabei auf die Standardkonfiguration, nicht zuletzt, weil niemand weis, welche Algorithmen und Einstellungen zu wählen sind. Wir helfen uns bei Penetrationstests damit, indem wir bei SSH-Servern einen Abgleich der Konfiguration mit den Empfehlungen aus der Technischen Richtlinie TR-02102 […]
weiterlesen …

28. September 2016

Episode 5 – TR-02102-2 und NGINX

Dieser Blog Post ist Teil der Blogserie zur TLS-Konfiguration – Technische Richtlinie TR-02102-2 des BSI. In Episode 1 habe ich erläutert, was der Richtlinie zweiter Teil empfiehlt. In dieser Episode möchte ich veranschaulichen, wie man das mit einem NGINX Webserver umsetzt. Dafür habe ich in unserer Testumgebung einen NGINX auf einem Ubuntu Server 16.04.1 installiert. Wichtig: Ich setze in diesem […]
weiterlesen …

28. September 2016

Episode 4 – TR-02102-2 und Microsoft™ Internet Information Service (IIS)

Dieser Blog Post ist Teil der Blogserie zur TLS-Konfiguration – Technische Richtlinie TR-02102-2 des BSI. In Episode 1 habe ich erläutert, was der Richtlinie zweiter Teil empfiehlt. In dieser Episode möchte ich veranschaulichen, wie man das mit einem IIS Webserver umsetzt. Dafür habe ich in unserer Testumgebung einen deutschen Windows Server 2008 R2 mit installiertem IIS hergenommen. Ich beschreibe daher […]
weiterlesen …