Windows Dienstkonten unsicher
Nicht verwaltete Dienstkonten sind unsicher Warum ist die Benutzung eines normalen Dienstkontos (Benutzer-Konto lokal oder Domäne) unsicher und nicht zu empfehlen. Gerade bei der Nutzung […]
Weiterlesen »Auf dieser Seite geht es um die Sicherheit unserer IT-Landschaft.
Cipher Suiten Ablaufdatum
Wie lange sollte man Cipher-Suites einsetzen Cipher-Suiten haben als solches erst einmal kein Ablaufdatum, aber es gibt Empfehlungen wie lange Suiten eingesetzt werden sollten. Zertifikatstypen […]
Weiterlesen »
Fehlende Ciphersuiten unter TLS 1.2
Die Seite kann nicht angezeigt werden Das Thema TLS scheint noch einige zu beschäftigen. Bei der Umstellung auf TLS 1.2 kann eine falsche Auswahl von […]
Weiterlesen »
Zertifikatstypen sind nicht verfügbar
Zertifikatsvorlagen werden nicht angezeigt Ganz ehrlich, 5 Minuten stand ich wie eine Ochse vor dem Berg. Wieso wird mir angezeigt, das die Zertifizierungsstelle offline ist, […]
Weiterlesen »Welche Ciphers, Hashes und Key Exchange für welche Cipher Suiten
Mit welchen Ciphers kann ich welche Cipher Suite nutzen? Mit welchem Hash kann ich welche Cipher Suite nutzen? Mit welchem KeyExchange kann ich welche Cipher […]
Weiterlesen »Firefox Disable Default Browser Agent and Telemetry
Firefox übermittelt den Standardbrowser Neben der Betriebssystemversion meldet der Firefox auch den unter Windows eingestellten Standardbrowser. Wenn dem so wäre, wie der Firefox Browser umworben […]
Weiterlesen »ADV200006 – Type 1 Font Parsing Remote Code Execution Vulnerability
Sicherheitsanfälligkeit bezüglich Remotecodeausführung beim Parsen von Schriftarten vom Typ 1 Immer Symbole statt Miniaturansicht anzeigen über die Registry (grün) umgesetzt. Always show icons, never thumbnails. […]
Weiterlesen »Sicherheitsempfehlungen beim Einsatz von Remote Desktop
RDP Sitzungen absichern Gerade jetzt ist es wichtig, dass Remote Desktop Verbindungen abgesichert werden. Zur Zeit arbeiten so viele Menschen von zuhause aus; und genau […]
Weiterlesen »Zertifizierungsstelle Schlüsselgröße und Gültigkeitsdauer
Schlüsselgröße und Gültigkeitsdauer einer Root-CA Wer sich heute mit dem Aufbau einer PKI und der Gültigkeitsdauer einer Root-CA beschäftigt, sollte folgendes berücksichtigen. Eingesetzte Schlüssellängen von […]
Weiterlesen »Zertifizierungsstelle überwachen
Monitoring Certificate Authority Wer eine CA betreibt, ob Standalone oder ins Active Directory integriert, ob 1-stufig oder mehrstufig, sollte immer die Überwachung aktivieren. Was für […]
Weiterlesen »
