Mit ‘Security’ getaggte Artikel

« Ältere Einträge

WebDAV mit SSL unter Windows 7

Donnerstag, 11. März 2010

Windows sträubt sich seit Vista/7 ziemlich gegen WebDAV, vor allem dann, wenn es mit SSL abgesichert ist und beispielsweise auf einem Standard-Apache läuft. Nun bin ich endlich auf eine funktionierende Lösung gestoßen:

Um eine Verbindung zum WebDAV-Server unter Windows 7 aufbauen zu können, muß das SSL-Zertifikat des Servers, das im Übrigen exakt auf den Host lauten muß, zunächst heruntergeladen werden, beispielsweise mit Firefox durch

Zertifikat anzeigen > Details > Exportieren…

Anschließend muß das Zertifikat direkt in den Zertifikatsspeicher von Windows (certmgr.msc) unter

Vertrauenswürdige Stammzertifizierungsstellen\Zertifikate

importiert werden.

Danach klappt das Erstellen einer SSL-gesicherten WebDAV-Verbindung fehlerfrei und man kann endlich wieder im Explorer per Drag & Drop Dateien hin- und herschieben. :cool:

Und falls doch noch irgendetwas klemmt, kann evtl. dieser KB-Artikel von Microsoft helfen.

Ähnliche Artikel:

Tags: , ,
Abgelegt unter Allgemein, Sicherheit | Keine Kommentare »

Zeitgeist: Rette deine Freiheit

Montag, 14. September 2009

Und wieder ein sehr schönes Video, ebenfalls vom Macher von Du bist Terrorist:

YouTube Preview Image

(via)

Ähnliche Artikel:

Tags: , ,
Abgelegt unter Politik, Sicherheit | Keine Kommentare »

Alternativen zum Cisco VPN Client

Montag, 13. Juli 2009

Fast jeder, der schon einmal einen VPN-Zugang verwendet hat, ist bereits mit dem Cisco VPN Client in Berührung gekommen. Und auch fast jeder, der eben häufiger auf VPNs angewiesen ist, sei es durch Uni oder Arbeitgeber, wird schon einmal über die Software geflucht haben, wenn zB. LAN-Access nicht mehr klappte, obwohl die Konfiguration stimmte oder nach Login überhaupt keine Kommunikation mehr möglich war. Cisco besserte seither ständig nach, immer neue Versionen des Clients schwirren auf unzähligen Uni-Seiten herum. Trotzdem existiert zB. noch keine Version für Windows Vista 64bit. Auch ist der Verschlüsselungsalgorithmus, den der Client zum Speichern von Gruppen-Paßwörtern im Profil verwendet, längst gebrochen.

Eine komplett freie und vollwertige Alternative stellt der Shrew Soft VPN Client dar. Dieser ist für Windows und Linux/BSD verfügbar und bietet eine Vielzahl von Einstellungsmöglichkeiten und Funktionen.

Konfiguration

Des Weiteren hilft ein mitgeliefertes Log Trace Utility mit einstellbarer Genauigkeit dabei, zB. Probleme bei der Kommunikation mit dem VPN-Server zu identifizieren und zu beheben. Seit dem ersten Release Candidate von Version 2.1.5 wird außerdem der Import von Cisco-Profilen unterstützt, was die ansonsten etwas fummelige Konfiguration, die allerdings sehr gut dokumentiert ist, stark vereinfacht.

Connection Window

Auch wenn die zu installierenden Treiber nicht WHQL-zertifiziert sind, sei dieser VPN-Client hiermit also wärmstens empfohlen. Für Benutzer von Windows Vista 64bit (ja, die soll’s wirklich geben) besteht momentan sowieso kaum eine andere Möglichkeit.

Und wer sich wirklich nicht von Cisco trennen kann, dem sei wenigstens der Evil Client ans Herz gelegt: dieser arbeitet on top und stellt dabei einen sicheren Paßwortspeicher zur Verfügung. Außerdem bietet er zusätzliche Funktionen wie zB. den automatischen Wiederaufbau der Verbindung nach ungewolltem Abbruch.

Weitere Clients für Windows:

Und für Mac OS X:

Ähnliche Artikel:

Tags: , , , ,
Abgelegt unter Open Source, Sicherheit, Tools | 2 Kommentare »

Expl0ited: FireStats (WP Plugin) <= 1.6.1-stable

Montag, 15. Juni 2009

Für das Web-Statistik-System FireStats, das unter anderem auch als WordPress Plugin verwendet werden kann, gibt es seit Samstag ein Security Fix Release, das zwei Schwachstellen (Remote File Inclusion, SQL Injection) schließt.

(Exploit)

Ähnliche Artikel:

Tags: ,
Abgelegt unter Expl0ited, Sicherheit | Keine Kommentare »

Zeitgeist: Du bist Terrorist

Dienstag, 19. Mai 2009

Hier ein sehr gut gemachtes Video zur gleichnamigen Webseite:

Dazu eine kleine Auswahl an Artikeln bei Golem:

Ähnliche Artikel:

Tags: , ,
Abgelegt unter Politik, Sicherheit | Keine Kommentare »

Bruce Schneier Facts

Montag, 23. Februar 2009

Ein älterer Slashdot-Artikel über Skein, den von Bruce Schneier & Co. eingereichten Kandidaten in der SHA3-Competition, hat mich auf diese hervorragende Seite in bester Chuck Norris Facts Manier gebracht. Damit ist schonmal der Start in die Woche gelungen. :mrgreen:

Bruce Schneier can decrypt your PKI message with the public key.

Ähnliche Artikel:

Tags: , ,
Abgelegt unter Humor, Sicherheit | Keine Kommentare »

Kein Witz: Online SSH Key Generator

Freitag, 05. Dezember 2008

Unglaublich, aber wahr: Denjenigen, die sich nicht mit kryptischen Linux-Commands in der Shell herumschlagen möchten, bietet sich auf http://www.sshkeygen.com/ (BÖSE!) die überaus komfortable Möglichkeit, per Web-Frontend SSH Key Pairs zu generieren.

WTF

Wer diesen “Service” wirklich nutzt (oder nutzen wollte), sollte sich hinsetzen, ein paar Bücher über Grundlagen der IT-Sicherheit durchlesen und anschließend in Peinlichkeit versinken.

Man kann nur hoffen, daß das Ganze doch ein Witz ist.

Ähnliche Artikel:

Tags: ,
Abgelegt unter Allgemein, Sicherheit | 1 Kommentar »

TrueCrypt 6.1 erschienen

Montag, 03. November 2008

Seit dem diesjährigen Fest zur Begünstigung von Karies bei Kleinkindern steht die neueste Version von TrueCrypt zum Download bereit.hwtc

Unter Windows Vista und 2008 lassen sich nun auch Nicht-Systempartitionen ohne Datenverlust verschlüsseln, außerdem werden ab sofort Smart Cards und Security Tokens unterstützt (Changelog).

Quelle: Golem

Ähnliche Artikel:

Tags: , , , , ,
Abgelegt unter Open Source, Sicherheit, Tools | Keine Kommentare »

TrueCrypt 6.0 ist da

Samstag, 05. Juli 2008

Auch die Entwickler der TrueCrypt Foundation liegen nicht auf der faulen Haut und haben gestern pünktlich zum amerikanischen Unabhängigkeitstag Version 6.0 ihrer Software veröffentlicht.

tc6-1tc6-2

Als Hauptfeature kann wohl die neu hinzugekommene Unterstützung für Multi-Core-CPUs bezeichnet werden, was einen Anstieg der Geschwindigkeit direkt proportional zur Anzahl der Cores ermöglicht. Außerdem ist es nun unter Windows möglich, ein weiteres, komplett verstecktes OS zu nutzen, während unter Linux und Mac OS X allgemein versteckte TrueCrypt-Partitionen erstellt werden können.

Zur gesamten Liste aller neuen Funktionen, Verbesserungen und Bugfixes geht’s wie immer hier.

Update:

Auf Golem ist seit heute morgen nun auch eine entsprechende Meldung zu lesen.

Ähnliche Artikel:

Tags: , , , , ,
Abgelegt unter Open Source, Sicherheit, Tools | 3 Kommentare »

Vista ebenso anfällig für System Access Hack wie XP/2000

Montag, 26. Mai 2008

badvistaEin simpler Hack erlaubt das Erschleichen von System-Privilegien unter Microsofts neuestem Betriebssystem: Wie auf Slashdot berichtet wird, reicht das Austauschen der Datei Utilman.exe durch die cmd.exe (zB. unter Linux), um Vista beim nächsten Start dazu zu bringen, die cmd.exe ohne Einschränkung mit System-Rechten zu starten (Video).

Der Hack, der in exakt dieser Form nur unter Vista funktioniert, ist abgewandelt für XP und 2000 schon länger bekannt: Hier werden anstatt der Utilman.exe die sethc.exe oder magnify.exe ausgetauscht.

Der Sinn dieser Methode ist allerdings fragwürdig, da jemandem, der physischen Zugriff auf den Computer besitzt und zB. eigene LiveCDs booten kann, ein nicht verschlüsseltes NTFS sowieso vollständig offensteht. Interessant wird es dann, wenn durch das Verändern von Schreibrestriktionen bzw. Registry obiges im laufenden Betrieb erreicht wird…

Näheres in den Slashdot-Kommentaren.

Ähnliche Artikel:

Tags: ,
Abgelegt unter Sicherheit | Keine Kommentare »

« Ältere Einträge