IT-weblog

All der tägliche Frust und Schweiß der IT-Branche

Kategorie: /dev/security (Seite 1 von 13)

Schaltsekunde überlebt

leapsecondKurz mal via lggr in das nächtliche Syslog geschaut und ja: Die Schaltsekunde hat auch hier vorbeigeschaut, gelacht und ist friedlich vergangen.

Projekt Volksverschusselung

Habe ich mich doch knapp verlesen. Obwohl, Volksverschusselung kommt mir schon fast real vor.

Aber eigentlich ging es ja um etwas positives: Projekt Volksverschlüsselung vom Fraunhofer mal wieder. Aber wenn es hilft und die Crypto-Rate mal endlich erhöht, warum nicht.

Schön so.

Warnung vor „Vorfall“ eMails

Gerade bekam ich auch mal eine von den netten eMails, wenn auch an eine selten genutze eMail Adresse:

Guten Tag,

Am 30.07.2014 wurde von Ihrem PC mit der IP-Addresse 57.188.x.x um 01:52:10 der Film „Machete Kills“ gedownloadet. Nach §19a UrhG ist dies ein krimineller Verstoß. Unsere Anwaltskanzlei muss dies ans zuständige Strafgericht eskalieren, außer Sie Zahlen ein außergerichtliches Bußgeld in Höhe von 286.81 Euro an uns.
Die Rechnung „9262.cab“ entnehmen Sie dem Anhang.

Hochachtungsvoll,
A. R.
+49 6271 …

Toll, ein .cab Anhang. Nachdem nun endlich keiner mehr auf eine .exe klicken würde, denken sich die Phisher-Chöre einen neuen anhang aus und ich darf das nun wieder allen bekannten, Verwandten und Nachbarn mühevoll erklären.

Schade drum.

Signierte Viren

Auch eine Steigerung: Kommt doch eine eMail mit gültigem sMIME Zertifikat und angehänger ZIP Datei an. natürlich ein Virus (Win32/Cryptor  usw.), aber signiert? Wer macht sich denn da so eine Mühe? Ist ja richtig goldig.

Leider verwässert das ein wenig die Aussage nur signiert ist sicher. Denn sicher ist da nur die Zuordnung zum Absender, nicht aber der Inhalt. Für den normalen Nutzer ist diese Feinheit aber sehr schwer verständlich.

Ob allerdings der italienische Signatur-Anbieter auf meine eMail reagieren wird, das bleibt eine spannende Frage. Hoffnung habe ich jedenfalls keine.

Schade drum.

Spionieren in sozialen Netzen

Erst mal klingt es nach Aufschrei, wenn erst der BND und nun auch noch die Bundeswehr facebook & Co. in Echtzeit überwachen wollen. Aber das ist in keiner Weise vergleichbar mit der kompletten Aufzeichnung und Überwachung aller Kommunikation und Telefonate wie von der NSA oder GCHQ.

Denn soziale Netzwerke werden freiwillig befüllt und das im Wissen, das es zumindest Freunde lesen können. Und wenn die was teilen ist es wie das geheime Gespräch beim Frisör des Vertrauens in 0.nichts einmal um die ganze Welt. Also sollte jeder wissen was er tut, wenn er soziale Netzwerke befüttert.

Das vertrauliche Gespräch am telefon allerdings, das hat gefälligst geheim zu blieben.

Also ist das Spionieren in sozialen Netzen doch nur eine Nebelkerze um die Bevölkerung mal langsam an der Orwell 2.0 zu gewöhnen. Wehrt sich ja doch nie jemand.

Schade drum.

Kostenlose Mailzertifikate für alle

Was ist das denn für eine Forderung? Das gibt es doch schon seit Jahrzehnten! Jeder kann sich heute via PGP, CACert oder StartSSL seine Zertifikate basteln lassen. Da brauche ich keinen deutschen Eigenlauf für.

Verschlüsselt nur bei Deutschen! ist jedenfalls der falsche Ansatz.

Schade drum.

Ausweisapp – mehr Sicherheit?

Wie kann man nur so ignorant bzgl der aktuellen Nachrichtenlage sein und so eine SSL „Verschlüsselung“ noch anbieten? Und dazu noch mit dem flotten Spruch Mehr Sicherheit?

Da wären:

  • RSA 1024 bits / MD5withRSA, WEAK KEY
  • RC4 cipher is used with TLS 1.1 or newer protocols, even though stronger ciphers are available.
  • The server does not support Forward Secrecy with the reference browsers.

Das gab beim Online-Test dann aber schon Abzüge in der T-Note (T für Technik). Mein Firefox verweigert sowieso seinen Dienst, wenn er nur RC4 vorgesetzt bekommt, besonders bei nur 128bit. Und MD5 ist auch keine echte Zier mehr.

Schade drum.

 

Viren im Kühlschrank

So smart wie gedacht sind die Geräte dann doch nicht. Ein Botnetz befällt Kühlschränke? Sowas kommt mir nicht über meine non-virtuelle Türschwelle.

Willkommen im Internet der Un-Dinge.

Schade drum.

RC4 raus aus dem Browser

Webseiten die nur RC4 können und sonst nichts haben dann zwar gelitten, aber denen sollte man sowieso seine Daten nicht anvertrauen.

Also rein in den Firefox, ein about:config eingegeben und den Gefahrenhinweis lässig weggeklickt. Dann nach rc4 suchen und alles was da an security.ssl3.* dann kommt auf false setzen.

Ab sofort wird dann also kein RC4 mehr ausgehandelt.

Wer es noch extremer mag, der deaktiviert alles was nicht Forward Secrecy ist, dann ist aber die Menge der noch erreichbaren Websites wirklich gering. Das also mehr für die Eremiten unter den Surfern.

Schön so.

Neue Zertifikate für postfix und dovecot

Wenn man mal wieder zu schnell war: Eben mal ein Zertifikat von startssl besorgt und auf dem Mailserver ausgetauscht. Das war zu einfach gedacht. Schon kommt ein IT-typischer Fehler 42 und nix geht mehr.

Mit ein wenig Hoffung hatte ich das Zertifikat einfach mal einen Tag ruhen lassen, und siehe da: heute geht es ohne sonstige Änderungen ohne Probleme!

Das bedeutet also: Wenn man ein Webserver-Zertfikat besorgt, bei dem auch schon bei einer Apache Installation das frische Zertifikat erst mal nicht via OCSP auf mögliche Rückzieher geprüft werden kann, dann bedeutet das auch für die Verwendung bei Mailservern: Erst mal warten!

Wenn man das erst mal weiss, läuft also alles problemlos.

Schön so.

Ältere Beiträge

© 2017 IT-weblog

Theme von Anders NorénHoch ↑