Schlagwort: Sicherheit

  • XML-Abfrage Ereignisanzeige

    Die Filter für die Windows Ereignisanzeige (Eventlog) sind sehr mächtig geworden. Mit den standard Optionen in der grafischen Oberfläche kann man schon viel machen, aber leider nicht im Nachrichtentext filtern. Das geht auch mit XML Abfragen. Klicken Sie dazu zunächst einmal auf ein ähnliches Ereignis und klicken Sie dort die Detailansicht an. Dort wählen Sie…

  • Bei Firefox auf neuen Tabs die Auswahl besuchter Websites abstellen

    Firefox zeigt in aktuellen Versionen auf neuen Tabs zuvor besuchte Websites an. Die können u. U. sicherheitsrelevante Informationen ausplaudern. Um diese Funktion abzustellen geben Sie in die Adresszeile: about:config ein.Setzen Sie die folgenden beiden Einträge auf false: browser.newtabpage.enabled services.sync.prefs.sync.browser.newtabpage.enabled und: browser.newtab.url auf: about:blank Statt blank können Sie natürlich auch gerne eine Website Ihrer Wahl eintragen.

  • Informationen zu SSL und TLS

    Oft spricht man von SSL (Secure Socket Layer) oder SSL-Verschlüsselung. Häufig meint man damit jedoch TLS (Transport Layer Security). Die meist gestellt Frage dürfte wohl sein, was denn nun der Unterschied zwischen SSL und TLS ist. SSL wurde von der Firma Netscape entwickelt um Daten verschlüsselt und sicher über das Internet zu übertragen. Es fand…

  • Was Webserver so alles beim Besuch über Sie in Erfahrung bringen können

    Wenn Sie die Website http://www.maxa-tools.com/cookie-privacy.php besuchen, wird Ihnen angezeigt, was Ihr Browser alles über Sie verrät. Jeder andere Webserver bzw. jede andere Website die Sie besuchen, kann diese Daten über Sie ebenfalls erfassen, um nicht zu schreiben ausspionieren.

  • Vertrauenswürdigkeit einer Website überprüfen

    Unter http://www.trustedsource.org/ kann man seine eigene, aber natürlich auch jede andere Website überprüfen lassen und danach entscheiden, ob man den Besuch dort fortsetzt, oder lieber nicht. Man erfährt natürlich auch warum man keine Besucher hat, wenn man schlecht eingestuft wurde. Einige Firewallhersteller, wie z. B. Astaro blocken den Verkehr, wenn die Site nicht als sicher…

  • Linux Firewall Tipp gegen SYN-Flood Attacken

    Bei SYN-Flood Attacken werden von einem bösen Client mehrere Verbindungsanfragen an einen Server geschickt und einfach offen stehen gelassen. Irgendwann schafft der Server es nicht mehr so viele Verbindungen zu erhalten. Um solcher Attacken Herr zu werden tragen Sie in Ihre Linux-Firewall die folgenden beiden Regeln ein: iptables -I INPUT -m state –state NEW -m…

  • Identity Management bei IIS 7.5 unter Windows Server 2008 auf einen Blick

    Bei IIS 7.5 unter Windows Server 2008 R2 und auch bei IIS 7 ist es gar nicht so leicht zu durchblicken wann welcher Benutzer zur Authentifizierung und Autorisierung zum Einsatz kommt. Daher habe ich einmal ein Schaubild gezeichnet auf dem die Zusammenhänge der verschiedenen Einstellungen deutlich werden (wenn das Bild fehlt bitte auf die Artikel-Überschrift…

  • IIS 7.5 Webserverkennung ändern

    Im Internet gibt es unzählige Beiträge wie man den HTTP-Responseheader beim IIS verändert, oder abschaltet. Diese Tipps funktionieren aber nur bei ältern IIS Webservern. Die Beispiele die ich für IIS 7.5 unter Windows Server 2008 R2 gefunden habe sind entweder wirkungslos oder produzieren nur Fehler. Hier die Lösung! Installieren Sie, falls noch nicht vorhanden, den…

  • Kostenloser offline Virenscanner von Microsoft

    Basierend auf den guten Microsoft Security Essentials bietet Microsoft einen kostenlosen offline Virenscanner zum download an. Microsoft System Sweeper kann entweder von einem USB-Stick gestartet werden oder von CD. Als Betriebssystembasis wird Windows PE eingesetzt. Der Scanner aktualisiert seine Virenmuster automatisch über das Internet um auf dem neuesten Stand zu bleiben.

  • Powershell Richtlinie für Skriptausführung manipulieren

    Mit der Powershell können aus Sicherheitsgründen erste einmal keine PS1 Scripte ausgeführt werden. Um Scripte ausführen zu können muss man mittels set-executionpolicy unrestricted oder per Gruppenrichtlinie im Active-Directory die Scriptausführung explizit erlauben. Andere mögliche Werte (z. B. dass nur digital signierte Scripte ausgeführt werden können) die man übergeben kann findet man mit help set-executionpolicy schnell…