Archiv der Kategorie: Security

Wichtige Securitymeldungen von Heinlein-Support.

Last-Minute-Aufruf zur SLAC 2017 – Linux-Wissen von Profis für Profis

In nur 3 Wochen ist es soweit: Die 10. Secure Linux Administration Conference (SLAC) bietet wieder viel Know-how von erfahrenen Profis für alle Berufsadministratoren. Ersparen Sie sich mühsame Eigenrecherche und zeitraubendes Trail & Error. Profitieren Sie vom Wissen und der … Weiterlesen

Veröffentlicht unter Blog, Mailserver, News, Security | Hinterlasse einen Kommentar

Lücke in PCRE-Bibliothek erlaubt Ausführung von Code

Unser Sicherheitsspezialist Markus Manzke von MARE Security hat uns heute morgen auf einen derzeit aktuellen Exploit in der PCRE-Bibliothek aufmerksam gemacht, der eine Remote Code Execution ermöglicht. Kurzfassung: Die PCRE-Bibliothek kommt in großen Stil u.a. auf Mailservern zur Spam-/Virenfilterung zum … Weiterlesen

Veröffentlicht unter Blog, Security | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

So deaktivieren Sie SSLv3 in Apache/Postfix/Dovecot (Poodle-Bug)

SSLv3 steht seit lange in der Kritik und hat durch den Poodle-Bug den Todesstoß bekommen. Bislang war SSLv3 relativ unbeachtet auf fast allen Systemen durch die Default-Konfiguration mit aktiviert, doch das hat sich gestern geändert. Reihenweise wird auf Servern die … Weiterlesen

Veröffentlicht unter Blog, Security | Verschlagwortet mit , , , | 1 Kommentar

Heartbleed: Passwörter ändern ist nur die halbe Wahrheit

Nachdem der OpenSSL-Bug Heartbleed die Welt erschüttert hat, haben alle ernstzunehmenden Anbieter umgehend die SSL-Zertifikate ausgetauscht. Wenige Tage später hat sich auch die Erkenntnis durchgesetzt, dass in den vergangenen zwei Jahren auf diesem Wege auch Passwörter hätten abgehört werden können … Weiterlesen

Veröffentlicht unter News, Security | Verschlagwortet mit , , , , , , , , | 9 Kommentare

HSTS: Header Strict Transport Security für Webserver einrichten

Wenn der Browser erstmal über HTTPS mit dem Webser spricht, ist das grundlegende schonmal getan. Einige Webseiten sind mittlerweile ausschließlich über HTTPS zu erreichen, warum auch nicht. Doch solange der Browser noch versehentlich ungesicherte HTTP-Verbindungen zum Server aufbauen können besteht … Weiterlesen

Veröffentlicht unter Blog, Security | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Den verfügbaren Zufall mit haveged erhöhen

Obwohl ein Informatiker nichts lieber hat als den Determinismus, sind Zufallszahlen gerade in der modernen Kommunikation ein wichtiger Faktor — werden sie doch unbedingt für die Kryptographie gebraucht. Ein Computer erzeugt Zufallszahlen entweder mit einer dedizierten Hardware oder über „zufällige“ … Weiterlesen

Veröffentlicht unter Blog, Howtos, Security | 3 Kommentare

Änderung in der Zentyal Backup Policy

Am 19. September ist Version 3.2 des Linux Small Business Servers Zentyal freigegeben worden. Dabei gab es im Vergleich zur vorhergehenden Version eine gravierende Änderung in der Art, wie die Datensicherung funktioniert. Bis dahin wurden alle Verzeichnisse gesichert, und man … Weiterlesen

Veröffentlicht unter Blog, Security | 1 Kommentar

Wie vertrauenswürdig sind Certification Authorities (CAs)?

Certification Authorities (CAs) sind der Grundstein der SSL/TLS-Verschlüsselung. Sie sind als sogenannter „Vertrauensanker“ dafür verantwortlich, daß allen Zertifikaten, die sie ausstellen oder signieren, vertrauensvoll sind und der Inhaber des Zertifikats auch derjenige ist, der er zu sein vorgibt.  In den … Weiterlesen

Veröffentlicht unter Blog, Security | Verschlagwortet mit , , , , , , , , | 6 Kommentare

E-Mail-Verschlüsselung Site-to-Site per PGP/GPG, S/MIME oder SSL/TLS?

Geht es um E-Mail-Verschlüsselung scheint PGP und S/MIME die erste Wahl zu sein. Dabei ist SSL/TLS — richtig eingesetzt — für die meisten Anwendungsfälle viel besser geeignet. Gerade wenn es darum geht die gesicherte Kommunikation zwischen zwei Unternehmen zu realisieren, … Weiterlesen

Veröffentlicht unter Blog, Mailserver, Security | Verschlagwortet mit , , , , , , , , , , , , , | Hinterlasse einen Kommentar

DNS-Probleme: Domains nicht auflösbar/erreichbar bei Bind-Resolvern und IPv6

Domainbesitzer und ISPs, die ihre authoritativen Nameserver neuerdings neben IPv4 auch mittels IPv6 anbinden („dual stack“), sollten einen häufigen Konfigurationsfehler bei DNS-Resolvern mit Bind berücksichtigen — sonst sind hunderte oder tausende eigene Domains schnell unerreichbar und offline. Weiterlesen

Veröffentlicht unter Blog, Security, Webserver | Verschlagwortet mit , , , , | 5 Kommentare

Datensicherheit im Unternehmen: Peer Heinlein auf dem Podium

Berlin Maximal, das Mittelstandsmagazin des Tagesspiegels, veranstaltet am 28. August 2013 den Business Club zum Thema „Datensicherheit im Unternehmen“. Wie sicher sind die Daten in Ihrem Unternehmen? Wer hat alles Zugriff darauf? Wie schützen Sie diese vor der Außenwelt? Jedes … Weiterlesen

Veröffentlicht unter News, Security | Hinterlasse einen Kommentar

Perfect Forward Secrecy (PFS) für Postfix und Dovecot einrichten

Für verschiedene Unternehmen und ISPs haben wir in den letzten Tagen die SSL/TLS-Einrichtungen vorgenommen oder verbessert und insb. auch Perfect Forward Secrecy (PFS) eingerichtet, das durch die NSA-Abhöraffäre bekannt geworden ist. Dieses Howto beschreibt die PFS-Einrichtung für Postfix und Dovecot, so daß gut geschützte SSL/TLS-Verbindungen angeboten werden können. Weiterlesen

Veröffentlicht unter Blog, Howtos, Mailserver, Security | Verschlagwortet mit , , , , , , , , | 19 Kommentare

Vorträge der Chemnitzer Linux-Tage online

Am 16. und 17. März waren wir als Aussteller, Sponsor und Referenten auf den Chemnitzer Linux-Tagen vertreten. Wer will, kann die Vorträge nun auf unserer Webseite nachlesen. — Die Chemnitzer Linux-Tage werden die Vortragsaufzeichnungen in den nächsten Tagen auch als … Weiterlesen

Veröffentlicht unter Howtos, Mailserver, News, Security | 1 Kommentar

Dreist gephisht ist gut verdient

Die Mail kam von einer guten Freundin: Sie sei nach Schottland gereist, hier sei ihr Koffer, Telefon, Geldbeutel, EC-Karte und einfach alles geklaut worden. Sie benötige dringend Hilfe. Also: Bargeld.

Veröffentlicht unter Blog, Security, Spam | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Achtung: rfc-ignorant.org stellt Arbeit ein!

Altegediente Postmaster tragen Trauerfloor: Die seit Urzeiten bestehende (wenn auch nicht immer unumstrittene) RBL-Liste „rfc-ignorant.org“ stellt dieser Tage ihre Arbeit ein. Postmaster auf der ganzen Welt müssen aufpassen und ihre Konfigurationen aktualisieren, sonst droht Mailverlust! Zum 30. Oktober 2012 werden … Weiterlesen

Veröffentlicht unter Blog, Mailserver, Security, Spam | Verschlagwortet mit , , , | 1 Kommentar