Mozilla hat jetzt das Update seines Emailclients Thunderbird in der Version 78.2.1 veröffentlicht. Damit steht jetzt die direkte Unterstützung der Email Verschlüsselung mit OpenPGP zur Verfügung. Sollten Emails mit älteren Versionen von Thunderbird durch OpenPGP verschlüsselt werden, waren das Add-On Enigmail sowie die GnuPG Binaries erforderlich. Der alternative Standard “S/Mime”, welcher auch zur Verschlüsselung von… Thunderbird mit integrierter OpenPGP Unterstützung weiterlesen
Kategorie: Security
VMware Workstation startet nach Update nicht mehr
Nachdem ich auf heise.de über eine kritische Lücke in VMware Fusion und Workstation informiert wurde, habe ich direkt meine VMWware Workstation auf meinem Firmen Notebook aktualisiert. Nach dem Update wollte Windows wie gewohnt einen Neustart, damit danach meine VMs wieder gestartet werden können. Zumindest ging ich genau davon aus. Allerdings erhielt ich beim Einschalten der… VMware Workstation startet nach Update nicht mehr weiterlesen
Open Source Firewall LuLu für macOS
Apples Betriebssystem macOS hat standardmäßig eine integrierte Firewall mit an Bord, welche die Aufgabe hat, das System vor eingehenden Angriffen zu schützen. Somit werden nicht erwünschte Anfragen von außen direkt geblockt und verworfen. Allerdings darf zu den Aufgaben einer Firewall auch durchaus die Kontrolle des ausgehenden Datenverkehrs gezählt werden. Zum einen lässt sich damit gezielt… Open Source Firewall LuLu für macOS weiterlesen
WordPress mit HTTP Security Header ausstatten
Dass WordPress zu den größten Content Management Systemen gehört, dürfte wohl unbestritten sein. Gerade ein hoher Marktanteil bringt natürlich immer das Risiko einer großen Angriffsfläche mit sich. Ein großflächig gestreuter Angriff auf kleine unbedeutende Nischensysteme ist in vielen Fällen kein lohnendes Ziel. Daher ist es natürlich auch wichtig, die eigene WordPress Installation soweit wie möglich… WordPress mit HTTP Security Header ausstatten weiterlesen
Linux mit Lynis analysieren und härten
Linux sorgt von Haus aus schon dafür, ein System möglichst sicher zu betreiben. Allerdings ist das immer von der Konfiguration des Systems und der installierten Pakete abhängig. Unsachgemäße Handhabung, mangelndes Wissen oder auch schlechte Dokumentationen können ein System schnell zur Angriffsfläche machen. Gerade Einplatinencomputer wie zum Beispiel ein Raspberry Pi hängen oft direkt im Internet… Linux mit Lynis analysieren und härten weiterlesen
Firewall für Raspberry Pi mit iptabels
Für den Raspberry Pi bzw. den Banana Pi ist die Firewall iptables bereits mit an Board, jedoch nicht konfiguriert. Wer seinen Einplatinencomputer direkt im Internet hängen hat, sollte die Firewall aktivieren, um den Schutz des Systems zu erhöhen. Im Folgenden wird eine Beispielkonfiguration für eine statefull Firewall gezeigt. Diese kann je nach Einsatzzweck abweichen und… Firewall für Raspberry Pi mit iptabels weiterlesen
VeraCrypt und doppelte Laufwerksbuchstaben
VeraCrypt ist ein Fork der bekannten jedoch nicht mehr weiter entwickelten Verschlüsselungssoftware TrueCrypt. Im September wurden durch Google zwei kritische Sicherheitslücken in TrueCrypt (CVE-2015-7358; CVE-2015-7359) entdeckt, die dafür sorgen, dass TrueCrypt nutzlos geworden ist. Die genannten Lücken wurden kurz nach Bekanntgabe von den VeraCrypt Entwicklern mit der Version 1.15 geschlossen. Der Download ist auf der… VeraCrypt und doppelte Laufwerksbuchstaben weiterlesen
Mit KNOPPIX auf Virenjagd
Viele PC Benutzer haben bereits negative Erfahrungen mit Viren jeglicher Art gemacht. Gerade in der Microsoft Windows Welt stehen verseuchte Rechner auf der Tagesordnung. Zum Schutz davor gibt es jede Menge Virenscanner, die einen Befall vor Schadsoftware verhindern sollen. Die Meinungen über Virenschutz gehen sehr weit auseinander. Persönlich stehe ich Virenscannern auch eher skeptisch gegenüber,… Mit KNOPPIX auf Virenjagd weiterlesen
DMZ für Cloudserver mit OpenWRT
Eigene Cloudserver, die über die heimische Leitung ins Internet gehängt werden, sind Dank Raspberry Pi, Banana Pi & Co. gerade schwer in Mode. Systeme, die im Internet erreichbar sind, bieten eine gewisse Angriffsfläche. Eine Grundabsicherung per Firewall ist hier natürlich ein Muss. Unter Linux eignet sich hier iptables, um sowohl den IPv4 als auch IPv6… DMZ für Cloudserver mit OpenWRT weiterlesen
Rootkits aufspüren mit rkhunter
Rootkits gehören wohl zu den besonders unschönen Arten von Schadsoftware. Rootkits verstecken sich meist so tief im System und können sich so geschickt tarnen, dass ein Auffinden schwierig bis unmöglich wird. Rootkits dienen einem Angreifer primär sich unbemerkt Zugriff zu verschaffen bzw. Schadsoftware nachzuladen. Je nach Rootkit Art nistet sich der Schädling in unterschiedlichen Bereichen… Rootkits aufspüren mit rkhunter weiterlesen