Springe zum Inhalt

2 Berater online

SoftEd Blog – Aktuelle Fach­beiträge rund um die IT

Security - 2. Seite

Sicherheit mit SHA-256
· Ulf Riechen · Thema: Active Directory, Fachartikel, Security, Windows, Windows Server 2012

SHA-1 vom Aussterben bedroht

SHA-1 ist ein bisher weit verbreiteter Algorithmus für die Signatur digitaler Zertifikate. Im Oktober 2015 wurde auf heise.de berichtet, dass das Brechen einer SHA-1-Signatur mit Hardware-Kosten von unter 100.000 $ möglich ist.  Chrome weist Anwender schon  einige Zeit darauf hin, dass das SHA-1 als Webserver-Zertifikat unsicher ist. Und seit dem 1.1.2016 werden auch von Windows keine neu mit SHA-1 signierten Softwarepakete mehr akzeptiert – die entsprechende Policy findet sich bei Technet. Es ist also an der Zeit, im Unternehmen den veralteten Algorithmus zu ersetzen.

 

Weiterlesen

Mehr Sicherheit: MS Local Administrator Password Solution 1
· Cornelius Schuchardt · Thema: Security, Windows, Windows Server 2012

Mehr Sicherheit: MS Local Administrator Password Solution

Microsoft sorgt für mehr Sicherheit. Denn im Hinblick auf den Umgang mit dem lokalen Administrator-Passwort für Server und Clients gibt es eine recht große Diskrepanz zwischen Best Practices und den Werkzeugen, die dafür standardmäßig in Microsoft-Umgebungen zur Verfügung stehen. So ist das Passwort häufig auf allen Clients aufgrund von Standardisierung (einheitliche Grundkonfigurationen, Gruppenrichtlinien) identisch und unterliegt keiner automatischen Updateprozedur. Die von Microsoft empfohlene Deaktivierung des lokalen Administratorkontos wird von vielen Administratoren abgelehnt. So können Angreifer oder auch einfache Benutzer mit Zugriff auf das Passwort alle Endgeräte einer Organisation gefährden.

Seit Mai 2015 stellt Microsoft dafür das Tool zur Verfügung, welches auf Bordmitteln aufsetzt und das Administratorpasswort automatisch verwaltet. Die Implementierung ist recht einfach. Da aber kaum deutschsprachiges Material existiert, soll dieser Artikel eine kurze Einführung und Anleitung geben .

Weiterlesen

· Ulf Riechen · Thema: Security

Wie funktioniert https?

HTTPS ist der Standard für die verschlüsselte Übertragung von Daten zwischen Browser und Webserver. Er beruht auf X.509-Zertifikaten. Grundlage sind asymmetrische
Verschlüsselungsverfahren. Diese erfordern einen hohen mathematischen Aufwand und
verursachen somit viel Prozessorlast. Dafür sind die übertragenen Schlüssel durch
einen Angreifer nicht abfangbar.

Weiterlesen

· Ulf Riechen · Thema: Aktuelle News, Security

Besuch beim Chaos Communication Congress 31C3

Wie jedes Jahr gab’s zwischen Weihnachten und Silvester den Congress des Chaos Computer Clubs, diesmal schon in der 31. Auflage.

20141229_181822

 

Da ich mich ein wenig für IT-Sicherheit interessiere, musste ich natürlich wieder dabei sein, auch wenn mein Outfit nicht so ganz zur Hacker-Community passt.

riechen

Im Ernst: Beim Congress zählt nicht das Aussehen, sondern der Spaß am kreativen Umgang mit Technik. Und dabei werden Dinge entdeckt, die uns nachdenklich machen sollten. Nach dem Congress will man dann einige Geräte nicht mehr so benutzen, wie man das bisher gemacht hat.

Weiterlesen