Löschung von Festplatten bei Druckern & Kopierern

Abstract

Das Thema klingt vielleicht etwas abseitig. Aber wie die Praxis zeigt, hat es sich noch nicht überall herumgesprochen, dass moderne Kopierer, Drucker usw. Festplatten und Speicher enthalten.

Das Thema klingt vielleicht etwas abseitig. Aber wie die Praxis zeigt, hat es sich noch nicht überall herumgesprochen, dass moderne Kopierer, Drucker …

Continue reading

Einen TLSA-Record für DANE mit BIND 9 publizieren

Abstract

DANE-Sicherheit ist derzeit in aller Munde. Mittels DANE (DNS[SEC]-based Authentiction of Named Entities) können SSL/TLS-Zertifikate abgesichert werden. In diesem Artikel geht es um die DNS-Server-Seite von DANE, das Publizieren eines TLSA-Records.

DANE-Sicherheit ist derzeit in aller Munde. Mittels DANE (DNS[SEC]-based Authentiction of Named Entities …

Continue reading

BIND 9.10 – Eintauchen in DNSSEC

Abstract

BIND 9.10 ist die neue Version des BIND-9-DNS-Servers von ISC. Von BIND 9.10 ist in dieser Woche die erste Beta-Version erschienen. In loser Folge werde ich hier die Neuerungen in BIND 9.10 vorstellen. BIND 9.10 enthält ein neues Kommandozeilenwerkzeug zum Prüfen von DNSSEC-Installationen. Dieses Tool …

Continue reading

Avira kann auch ICAP

Abstract

In der Sicherheitsarchitektur eines Unternehmens darf ein Proxy-Server nicht fehlen, der die Unternehmensrichtlinie zur Kommunikation mit dem Internet durchsetzt. Sein Partner im Team ist ein Server, der die Inhalte der Kommunikation durchsucht und bewertet. Das Protokoll zwischen beiden ist das Internet Content Adaptation Protocol (ICAP). Auch der deutsche Hersteller …

Continue reading

DNS-Fragment-Angriffe – Zeit für DNSSEC

Abstract

Ein neuer Angriff auf das DNS ermöglicht Angreifern, die im Sommer 2008 hinzugefügten Verbesserungen einer damals bekannt gewordenen Schwachstelle zu umgehen. Ein Angreifer kann so DNS-Cache-Einträge mit relativ wenig Aufwand fälschen. In meinem Artikel gehe ich auf die Hintergründe und das aktuelle Bedrohungspotential ein.

DNS-Fragment-Angriffe

Der ein oder andere …

Continue reading

Rate Limiting in DNS mit BIND9

Abstract

Mein Monitoring meldete dieser Tage, dass es einen DIG-Check eines extern gehosteten DNS-Servers zeitweise nicht durchführen konnte. Die Ursache war Überlastung. Deshalb habe ich nun Rate Limit in BIND9 eingeführt. Dieser Artikel gibt dazu eine kleine Einführung.

Mein Monitoring meldete dieser Tage, dass es einen DIG-Check eines extern gehosteten …

Continue reading