Thunderbird mit integrierter OpenPGP Unterstützung

Mozilla hat jetzt das Update seines Emailclients Thunderbird in der Version 78.2.1 veröffentlicht. Damit steht jetzt die direkte Unterstützung der Email Verschlüsselung mit OpenPGP zur Verfügung. Sollten Emails mit älteren Versionen von Thunderbird durch OpenPGP verschlüsselt werden, waren das Add-On Enigmail sowie die GnuPG Binaries erforderlich. Der alternative Standard “S/Mime”, welcher auch zur Verschlüsselung von… Thunderbird mit integrierter OpenPGP Unterstützung weiterlesen

VMware Workstation startet nach Update nicht mehr

Nachdem ich auf heise.de über eine kritische Lücke in VMware Fusion und Workstation informiert wurde, habe ich direkt meine VMWware Workstation auf meinem Firmen Notebook aktualisiert. Nach dem Update wollte Windows wie gewohnt einen Neustart, damit danach meine VMs wieder gestartet werden können. Zumindest ging ich genau davon aus. Allerdings erhielt ich beim Einschalten der… VMware Workstation startet nach Update nicht mehr weiterlesen

Veröffentlicht am
Kategorisiert in Security Verschlagwortet mit ,

Open Source Firewall LuLu für macOS

Apples Betriebssystem macOS hat standardmäßig eine integrierte Firewall mit an Bord, welche die Aufgabe hat, das System vor eingehenden Angriffen zu schützen. Somit werden nicht erwünschte Anfragen von außen direkt geblockt und verworfen. Allerdings darf zu den Aufgaben einer Firewall auch durchaus die Kontrolle des ausgehenden Datenverkehrs gezählt werden. Zum einen lässt sich damit gezielt… Open Source Firewall LuLu für macOS weiterlesen

WordPress mit HTTP Security Header ausstatten

Dass WordPress zu den größten Content Management Systemen gehört, dürfte wohl unbestritten sein. Gerade ein hoher Marktanteil bringt natürlich immer das Risiko einer großen Angriffsfläche mit sich. Ein großflächig gestreuter Angriff auf kleine unbedeutende Nischensysteme ist in vielen Fällen kein lohnendes Ziel. Daher ist es natürlich auch wichtig, die eigene WordPress Installation soweit wie möglich… WordPress mit HTTP Security Header ausstatten weiterlesen

Linux mit Lynis analysieren und härten

Linux sorgt von Haus aus schon dafür, ein System möglichst sicher zu betreiben. Allerdings ist das immer von der Konfiguration des Systems und der installierten Pakete abhängig. Unsachgemäße Handhabung, mangelndes Wissen oder auch schlechte Dokumentationen können ein System schnell zur Angriffsfläche machen. Gerade Einplatinencomputer wie zum Beispiel ein Raspberry Pi hängen oft direkt im Internet… Linux mit Lynis analysieren und härten weiterlesen

Firewall für Raspberry Pi mit iptabels

Für den Raspberry Pi bzw. den Banana Pi ist die Firewall iptables bereits mit an Board, jedoch nicht konfiguriert. Wer seinen Einplatinencomputer direkt im Internet hängen hat, sollte die Firewall aktivieren, um den Schutz des Systems zu erhöhen. Im Folgenden wird eine Beispielkonfiguration für eine statefull Firewall gezeigt. Diese kann je nach Einsatzzweck abweichen und… Firewall für Raspberry Pi mit iptabels weiterlesen

VeraCrypt und doppelte Laufwerksbuchstaben

VeraCrypt ist ein Fork der bekannten jedoch nicht mehr weiter entwickelten Verschlüsselungssoftware TrueCrypt. Im September wurden durch Google zwei kritische Sicherheitslücken in TrueCrypt (CVE-2015-7358; CVE-2015-7359) entdeckt, die dafür sorgen, dass TrueCrypt nutzlos geworden ist. Die genannten Lücken wurden kurz nach Bekanntgabe von den VeraCrypt Entwicklern mit der Version 1.15 geschlossen. Der Download ist auf der… VeraCrypt und doppelte Laufwerksbuchstaben weiterlesen

Mit KNOPPIX auf Virenjagd

Viele PC Benutzer haben bereits negative Erfahrungen mit Viren jeglicher Art gemacht. Gerade in der Microsoft Windows Welt stehen verseuchte Rechner auf der Tagesordnung. Zum Schutz davor gibt es jede Menge Virenscanner, die einen Befall vor Schadsoftware verhindern sollen. Die Meinungen über Virenschutz gehen sehr weit auseinander. Persönlich stehe ich Virenscannern auch eher skeptisch gegenüber,… Mit KNOPPIX auf Virenjagd weiterlesen

DMZ für Cloudserver mit OpenWRT

Eigene Cloudserver, die über die heimische Leitung ins Internet gehängt werden, sind Dank Raspberry Pi, Banana Pi & Co. gerade schwer in Mode. Systeme, die im Internet erreichbar sind, bieten eine gewisse Angriffsfläche. Eine Grundabsicherung per Firewall ist hier natürlich ein Muss. Unter Linux eignet sich hier iptables, um sowohl den IPv4 als auch IPv6… DMZ für Cloudserver mit OpenWRT weiterlesen

Rootkits aufspüren mit rkhunter

Rootkits gehören wohl zu den besonders unschönen Arten von Schadsoftware. Rootkits verstecken sich meist so tief im System und können sich so geschickt tarnen, dass ein Auffinden schwierig bis unmöglich wird. Rootkits dienen einem Angreifer primär sich unbemerkt Zugriff zu verschaffen bzw. Schadsoftware nachzuladen. Je nach Rootkit Art nistet sich der Schädling in unterschiedlichen Bereichen… Rootkits aufspüren mit rkhunter weiterlesen