Artikel • TomSec

TomSec

IT-Sicherheit, IT-News und mehr

23 September 13
von Thomas Propach
Kommentare geschlossen

Stilllegung dieses Blogs

Auf Grund von Zeitmangel wird dieses Projekt auf unbestimmte Zeit stillgelegt.

Due to lack of time this project will be discontinued indefinitely.

Konfiguration

11 April 13
von Thomas Propach
4 Kommentare

Plesk: 10 Jahre gültiges SSL-Zertifikat für Qmail & Courier IMAP

Na? Ist das Jahr wieder rum und das Zertifikat abgelaufen? Ich hatte es satt und habe mir ein 10 Jahre gültiges Zertifikat generiert. Und du kannst das auch!

Es gibt im Prinzip drei Möglichkeiten um an ein Zertifikat für Plesk zukommen:

  1. Entweder man geht zu einer Zertifizierungsstelle, drückt dieser Geld in die Hand und lässt sich ein Zertifikat ausstellen.
    (Mit dem Vorteil, dass die Nutzer dem Mail-Server-Zertifikat nicht explizit vertrauen müssen)
  2. Oder man nutzt die Plesk-Oberfläche und generiert sich unter Serververwaltung -> Tools & Einstellungen -> Tools & Ressourcen -> SSL-Zertifikate ein Zertifikat und wechselt dieses jedes Jahr.
    (Die Zertifikate kann man unter /usr/local/psa/var/certificates/cert-XXXXXX finden und am Datum erkennen)
  3. Oder man nutzt OpenSSL (vorzugsweise unter Linux) um sich ein Zertifikat zu generieren und signieren. Das ist dann auch die nächsten 10 Jahre gültig :).

Ich werde im Folgenden Option Nr. 3 erläutern.

Weiter lesen...

Tomsec - Hacker

10 April 13
von Thomas Propach
Keine Kommentare

Getting dionaea to log into JSON file using a new ihandler

While setting up centralized logging for dionaea Honeypot I experienced some issues getting a logfile containing only the important events. Dionaea tents to get a way to chatty in its file-based logs.

There are three possibilities to get only the important dionaea events:

  • parse the text log and discard nearly everything (+ normalize the log)
  • write a little script to pull the events out of the sqlite database
  • write an ihandler and register for interesting events

Needless to say that no.3 is the one you want to take. Creating an new ihandler sounds harder than it is. It’s done within only a few step.

Weiter lesen...

Security News Banner

28 Februar 13
von Thomas Propach
Keine Kommentare

Vorgestellt: SecurityNews - Updatehinweise frei Haus

Die SecurityNews App des Institutes für Internet-Sicherheit informiert täglich über aktuelle Sicherheitsmeldungen zu Standardprogrammen. Dazu kann die App auf dem eigenen Android oder iOS Smartphone installiert oder in eine Webseite eingebettet werden.

Weiter lesen...

Bitdefender Download Flood

26 Februar 13
von Thomas Propach
Keine Kommentare

Hunting the Shadow Traffic

Da ich gerne verschiedene Antivirensoftware Produkte austeste und dieses Jahr einen kostenlosen Bitdefender Keys bekommen habe, nutze ich auf einem meiner Systeme seit Kurzem Bitdefender Internet Security 2013.

Die GUI und das Handling konnte mich bis jetzt auch (zumindest begrenzt) überzeugen und die Scannergebnisse und -Features wussten zu gefallen. Einzig eine Funktion zum temporären Deaktivieren des Scanners (während man z.B. Malware-Sampels kopiert) vermisse ich. So weit, so gut.

Neulich beim Youtube-Zappen

Nachdem ich allerdings verschiedene Video-Streams unter Anderem bei Youtube in kürzester Zeit geöffnet und geschlossen hatte, bemerkte ich, dass meine Internetverbindung extrem langsam wurde. Nach einem Blick auf mein Network Meter Gadget wusste ich auch warum:

Weiter lesen...

Blogverzeichnis - Blog Verzeichnis bloggerei.deBlogverzeichnisBlog Top Liste - by TopBlogs.deBlogverzeichnis - Netzwelt