Low Tech – die Antwort auf die meisten Securitybedrohungen

Inspiriert durch einen IT-Security Fachkollegen aus Linz habe ich mich mit der Frage um „Low Tech“ beschäftigt und kann bestätigen, dass dies wahrscheinlich die wichtigste Antwort auf die aktuellen Securitybedrohungen wie Ransomware, CEO-Fraud, Virenausbruch und Social-Hacks ist.

Gerade eben hat die Europol den IOCTA 2016 Internet Organised Crime Threat Assessment Bericht veröffentlicht, der sich den drei Kernthemen Cyber Attacken, Online Kinderpornographie und Betrug um Zahlungsverkehr widmet. Der Report ist öffentlich, siehe Link.

Besonders eine Erkenntnis der 72-seitigen Veröffentlichung möchte ich zitieren: Low Tech – die Antwort auf die meisten Securitybedrohungen weiterlesen

Unboxing YubiKey 4 – Zwei-Faktor-Authentisierung

Auf Empfehlung meines Freundes Michael aus München habe ich mir den YubiKey 4 gekauft und beschreibe nun meine Unboxing Erfahrungen. Unboxing YubiKey 4 – Zwei-Faktor-Authentisierung weiterlesen

Checkliste für die perfekte File and Folder Verschlüsselung

Seit einigen Jahren beschäftige ich mich mit Verschlüsselungslösungen für Dateien und Verzeichnissen. In der IT-Security Branche werden solche Lösungen File & Folder Encryption genannt. Eine File & Folder Verschlüsselung arbeitet ähnlich wie eine Ransomware, indem Dateien auf lokalen oder Netzwerkablageorten transparent verschlüsselt werden. Checkliste für die perfekte File and Folder Verschlüsselung weiterlesen

S/MIME Zertifikat per OpenSSL erstellen

Mit dem Programm kannst du gültige S/MIME Schlüssel und Zertifikate selbst erstellen. Getestet unter Windows und iOS kannst du E-Mails signieren und verschlüsseln. S/MIME Zertifikat per OpenSSL erstellen weiterlesen

EFS Schlüssel per OpenSSL erstellen

Alle die ihre EFS Schlüssel nicht vom Microsoft OS oder einer Microsoft-CA erzeugen möchten, erhalten hier die Anleitung diese per OpenSSL zu erstellen.

Ich nutze in meinem Code-Beispiel einen Ubuntu 16.04 LTE Server mit OpenSSL Version 1.0.2g-fips. Da die Befehlsyntax von OpenSSL aber auf allen unterstützten Systemen ident ist, wird das Script auf anderen Linux / Unix Systemen ebenfalls laufen. EFS Schlüssel per OpenSSL erstellen weiterlesen

Die dunkle Seite der Verschlüsselung: Ransomware

Im Jahr 2016 hat Locky für Presse gesorgt. In meinem Bericht erkläre ich, wie du dich vor Ransomware schützen kannst und bei einem Befall korrekt verhältst. Die dunkle Seite der Verschlüsselung: Ransomware weiterlesen

Microsoft EFS, Dateiverschlüsselung für NTFS

Ist Microsoft EFS im Jahr 2019 einsetzbar? Dieser Blog Beitrag gibt dir einen Überblick über die Funktion, die Einschränkungen und Vorteile von Encrypting File System dem „verschlüsselnde Dateisystem“. Microsoft EFS, Dateiverschlüsselung für NTFS weiterlesen

Unboxing Tenable Nessus 6 Home

In einfachen Schritten zeigt der Beitrag wie mit Nessus Home ein Netzwerk-Server oder Cloud-Server geprüft wird und Sicherheitslücken aufgedeckt werden. Die Nessus Home Lizenz erlaubt die Privatnutzung in Heimnetzwerken und erlaubt eine einmalige oder regelmäßige Prüfung von bis zu 16 DNS/IP Adressen. Unboxing Tenable Nessus 6 Home weiterlesen

IT-Sicherheit & Verschlüsselung: Frage mich!

In diesem Beitrag kannst Du Deine Frage(n) zur Verschlüsselung, Kryptographie, PKI und IoT Security stellen. Deine Fragen beantworte ich in 24 Stunden IT-Sicherheit & Verschlüsselung: Frage mich! weiterlesen

Schatz, wo liegt der Schlüssel?

In diesem Beitrag wird erklärt, wo Software-Verschlüsselung in ZIP, PDF, S/MIME, BitLocker, EFS, TrueCrypt/VeraCrypt die Schlüssel speichert. Zusätzlich gehe ich auf weitere kryptographische Software ein: PKI und Smartcards, Linux sshd, putty SSH und Webserver https/SSL Schlüssel. Schatz, wo liegt der Schlüssel? weiterlesen