Na? Ist das Jahr wieder rum und das Zertifikat abgelaufen? Ich hatte es satt und habe mir ein 10 Jahre gültiges Zertifikat generiert. Und du kannst das auch!

Es gibt im Prinzip drei Möglichkeiten um an ein Zertifikat für Plesk zukommen:

1. Entweder man geht zu einer Zertifizierungsstelle, drückt dieser Geld in die Hand und lässt sich ein Zertifikat ausstellen.
   (Mit dem Vorteil, dass die Nutzer dem Mail-Server-Zertifikat nicht explizit vertrauen müssen)
2. Oder man nutzt die Plesk-Oberfläche und generiert sich unter Serververwaltung -> Tools & Einstellungen -> Tools & Ressourcen -> SSL-Zertifikate ein Zertifikat und wechselt dieses jedes Jahr.
   (Die Zertifikate kann man unter /usr/local/psa/var/certificates/cert-XXXXXX finden und am Datum erkennen)
3. Oder man nutzt OpenSSL (vorzugsweise unter Linux) um sich ein Zertifikat zu generieren und signieren. Das ist dann auch die nächsten 10 Jahre gültig :).

Ich werde im Folgenden Option Nr. 3 erläutern.

Weiter lesen...

While setting up centralized logging for dionaea Honeypot I experienced some issues getting a logfile containing only the important events. Dionaea tents to get a way to chatty in its file-based logs.

There are three possibilities to get only the important dionaea events:

• parse the text log and discard nearly everything (+ normalize the log)
• write a little script to pull the events out of the sqlite database
• write an ihandler and register for interesting events

Needless to say that no.3 is the one you want to take. Creating an new ihandler sounds harder than it is. It’s done within only a few step.

Weiter lesen...

Die SecurityNews App des Institutes für Internet-Sicherheit informiert täglich über aktuelle Sicherheitsmeldungen zu Standardprogrammen. Dazu kann die App auf dem eigenen Android oder iOS Smartphone installiert oder in eine Webseite eingebettet werden.

Weiter lesen...

Da ich gerne verschiedene Antivirensoftware Produkte austeste und dieses Jahr einen kostenlosen Bitdefender Keys bekommen habe, nutze ich auf einem meiner Systeme seit Kurzem Bitdefender Internet Security 2013.

Die GUI und das Handling konnte mich bis jetzt auch (zumindest begrenzt) überzeugen und die Scannergebnisse und -Features wussten zu gefallen. Einzig eine Funktion zum temporären Deaktivieren des Scanners (während man z.B. Malware-Sampels kopiert) vermisse ich. So weit, so gut.

Neulich beim Youtube-Zappen

Nachdem ich allerdings verschiedene Video-Streams unter Anderem bei Youtube in kürzester Zeit geöffnet und geschlossen hatte, bemerkte ich, dass meine Internetverbindung extrem langsam wurde. Nach einem Blick auf mein Network Meter Gadget wusste ich auch warum:

Weiter lesen...

Die BKA/GVU-Trojaner (auch Reventon) sind nun wahrlich nichts Neues mehr. Mit nun mehr über 30 Versionen versuchen sie ihre Opfer zur Bezahlung eines Lösegelds zu bewegen. (englisches Info-Video: http://youtu.be/-qR3D-Jx6FQ)

Im Laufe der Zeit wurden die einzelnen Versionen immer ausgefeilter und so kommt seit geraumer Zeit auch die Webcam als Einschüchterungswerkzeug ins Spiel. Dabei bekommen ahnungslose Computerbenutzer ihr eigenes Webcam-Bild vorgespielt, mit dem Hinweis, dass dieses Videomaterial zur Beweissicherung an eine Behörde versendet wird.