Archiv der Kategorie: Security

Wichtige Securitymeldungen von Heinlein-Support.

Störungen in DNSSEC: Signaturen von dlv.isc.org expired

Publiziert am 25. März 2020 von Peer Heinlein

Eilmeldung: Seit kurz nach 17 Uhr können einige Nameserver DNSSEC-Domains nicht mehr auflösen, so dass es teilweise zu großflächigen Störungen kommt. Diese Nameserver haben in ihrer Konfiguration noch Domain Lookaside Validation (DLV) aktiviert (Bind: dnssec-lookaside auto;). In der Vergangenheit wurden … Weiterlesen

Veröffentlicht unter News, Security | Verschlagwortet mit , , , | 5 Kommentare

Last-Minute-Aufruf zur SLAC 2017 – Linux-Wissen von Profis für Profis

Publiziert am 28. April 2017 von Ivonne Heinlein

In nur 3 Wochen ist es soweit: Die 10. Secure Linux Administration Conference (SLAC) bietet wieder viel Know-how von erfahrenen Profis für alle Berufsadministratoren. Ersparen Sie sich mühsame Eigenrecherche und zeitraubendes Trail & Error. Profitieren Sie vom Wissen und der … Weiterlesen

Veröffentlicht unter Blog, Mailserver, News, Security | Schreib einen Kommentar

Lücke in PCRE-Bibliothek erlaubt Ausführung von Code

Publiziert am 5. Juni 2015 von Peer Heinlein

Unser Sicherheitsspezialist Markus Manzke von MARE Security hat uns heute morgen auf einen derzeit aktuellen Exploit in der PCRE-Bibliothek aufmerksam gemacht, der eine Remote Code Execution ermöglicht. Kurzfassung: Die PCRE-Bibliothek kommt in großen Stil u.a. auf Mailservern zur Spam-/Virenfilterung zum … Weiterlesen

Veröffentlicht unter Blog, Security | Verschlagwortet mit , , , , | Schreib einen Kommentar

So deaktivieren Sie SSLv3 in Apache/Postfix/Dovecot (Poodle-Bug)

Publiziert am 16. Oktober 2014 von Peer Heinlein

SSLv3 steht seit lange in der Kritik und hat durch den Poodle-Bug den Todesstoß bekommen. Bislang war SSLv3 relativ unbeachtet auf fast allen Systemen durch die Default-Konfiguration mit aktiviert, doch das hat sich gestern geändert. Reihenweise wird auf Servern die … Weiterlesen

Veröffentlicht unter Blog, Security | Verschlagwortet mit , , , | 1 Kommentar

Heartbleed: Passwörter ändern ist nur die halbe Wahrheit

Publiziert am 11. April 2014 von Peer Heinlein

Nachdem der OpenSSL-Bug Heartbleed die Welt erschüttert hat, haben alle ernstzunehmenden Anbieter umgehend die SSL-Zertifikate ausgetauscht. Wenige Tage später hat sich auch die Erkenntnis durchgesetzt, dass in den vergangenen zwei Jahren auf diesem Wege auch Passwörter hätten abgehört werden können … Weiterlesen

Veröffentlicht unter News, Security | Verschlagwortet mit , , , , , , , , | 9 Kommentare

HSTS: Header Strict Transport Security für Webserver einrichten

Publiziert am 2. Februar 2014 von Peer Heinlein

Wenn der Browser erstmal über HTTPS mit dem Webser spricht, ist das grundlegende schonmal getan. Einige Webseiten sind mittlerweile ausschließlich über HTTPS zu erreichen, warum auch nicht. Doch solange der Browser noch versehentlich ungesicherte HTTP-Verbindungen zum Server aufbauen können besteht … Weiterlesen

Veröffentlicht unter Blog, Security | Verschlagwortet mit , , , , | Schreib einen Kommentar

Den verfügbaren Zufall mit haveged erhöhen

Publiziert am 19. Dezember 2013 von Robert Sander

Obwohl ein Informatiker nichts lieber hat als den Determinismus, sind Zufallszahlen gerade in der modernen Kommunikation ein wichtiger Faktor — werden sie doch unbedingt für die Kryptographie gebraucht. Ein Computer erzeugt Zufallszahlen entweder mit einer dedizierten Hardware oder über „zufällige“ … Weiterlesen

Veröffentlicht unter Blog, Howtos, Security | 4 Kommentare

Änderung in der Zentyal Backup Policy

Publiziert am 18. Dezember 2013 von Robert Sander

Am 19. September ist Version 3.2 des Linux Small Business Servers Zentyal freigegeben worden. Dabei gab es im Vergleich zur vorhergehenden Version eine gravierende Änderung in der Art, wie die Datensicherung funktioniert. Bis dahin wurden alle Verzeichnisse gesichert, und man … Weiterlesen

Veröffentlicht unter Blog, Security | 1 Kommentar

Wie vertrauenswürdig sind Certification Authorities (CAs)?

Publiziert am 6. September 2013 von Peer Heinlein

Certification Authorities (CAs) sind der Grundstein der SSL/TLS-Verschlüsselung. Sie sind als sogenannter „Vertrauensanker“ dafür verantwortlich, daß allen Zertifikaten, die sie ausstellen oder signieren, vertrauensvoll sind und der Inhaber des Zertifikats auch derjenige ist, der er zu sein vorgibt.  In den … Weiterlesen

Veröffentlicht unter Blog, Security | Verschlagwortet mit , , , , , , , , | 6 Kommentare

E-Mail-Verschlüsselung Site-to-Site per PGP/GPG, S/MIME oder SSL/TLS?

Publiziert am 29. August 2013 von Peer Heinlein

Geht es um E-Mail-Verschlüsselung scheint PGP und S/MIME die erste Wahl zu sein. Dabei ist SSL/TLS — richtig eingesetzt — für die meisten Anwendungsfälle viel besser geeignet. Gerade wenn es darum geht die gesicherte Kommunikation zwischen zwei Unternehmen zu realisieren, … Weiterlesen

Veröffentlicht unter Blog, Mailserver, Security | Verschlagwortet mit , , , , , , , , , , , , , | Schreib einen Kommentar

DNS-Probleme: Domains nicht auflösbar/erreichbar bei Bind-Resolvern und IPv6

Publiziert am 26. August 2013 von Peer Heinlein

Domainbesitzer und ISPs, die ihre authoritativen Nameserver neuerdings neben IPv4 auch mittels IPv6 anbinden („dual stack“), sollten einen häufigen Konfigurationsfehler bei DNS-Resolvern mit Bind berücksichtigen — sonst sind hunderte oder tausende eigene Domains schnell unerreichbar und offline. Weiterlesen

Veröffentlicht unter Blog, Security, Webserver | Verschlagwortet mit , , , , | 5 Kommentare

Datensicherheit im Unternehmen: Peer Heinlein auf dem Podium

Publiziert am 21. August 2013 von Peer Heinlein

Berlin Maximal, das Mittelstandsmagazin des Tagesspiegels, veranstaltet am 28. August 2013 den Business Club zum Thema „Datensicherheit im Unternehmen“. Wie sicher sind die Daten in Ihrem Unternehmen? Wer hat alles Zugriff darauf? Wie schützen Sie diese vor der Außenwelt? Jedes … Weiterlesen

Veröffentlicht unter News, Security | Schreib einen Kommentar

Perfect Forward Secrecy (PFS) für Postfix und Dovecot einrichten

Publiziert am 20. August 2013 von Peer Heinlein

Für verschiedene Unternehmen und ISPs haben wir in den letzten Tagen die SSL/TLS-Einrichtungen vorgenommen oder verbessert und insb. auch Perfect Forward Secrecy (PFS) eingerichtet, das durch die NSA-Abhöraffäre bekannt geworden ist. Dieses Howto beschreibt die PFS-Einrichtung für Postfix und Dovecot, so daß gut geschützte SSL/TLS-Verbindungen angeboten werden können. Weiterlesen

Veröffentlicht unter Blog, Howtos, Mailserver, Security | Verschlagwortet mit , , , , , , , , | 19 Kommentare

Vorträge der Chemnitzer Linux-Tage online

Publiziert am 19. März 2013 von Ivonne Heinlein

Am 16. und 17. März waren wir als Aussteller, Sponsor und Referenten auf den Chemnitzer Linux-Tagen vertreten. Wer will, kann die Vorträge nun auf unserer Webseite nachlesen. — Die Chemnitzer Linux-Tage werden die Vortragsaufzeichnungen in den nächsten Tagen auch als … Weiterlesen

Veröffentlicht unter Howtos, Mailserver, News, Security | 1 Kommentar

Dreist gephisht ist gut verdient

Publiziert am 28. Oktober 2012 von Peer Heinlein

Die Mail kam von einer guten Freundin: Sie sei nach Schottland gereist, hier sei ihr Koffer, Telefon, Geldbeutel, EC-Karte und einfach alles geklaut worden. Sie benötige dringend Hilfe. Also: Bargeld.

Veröffentlicht unter Blog, Security, Spam | Verschlagwortet mit , , , , | Schreib einen Kommentar