Internet Explorer unter Windows Server 2008 R2 und das pfSense Web-Interface

Verwendet man pfSense als Firewall und möchte diese mit dem Internet Explorer konfigurieren, so fehlen unter Umständen die Menü-Einträge wie z.B. System, Interfaces, usw.

Weiterlesen

Die Sache mit gebrauchten IT-Geräten und den Daten

Via eBay sind wir auf ein Angebot einer gebrauchten Securepoint UTM aufmerksam geworden. Dabei handelte es sich um einen gebrauchen Black Dwarf (v10 Hardware), auch bekannt als Wortmann Terra Firewall.

Weiterlesen

„Jeder kann alles im Netzwerk sehen…

…und kann alles Löschen, das geht so nicht, das muss geändert werden!“ Diese Nachricht fand sich diese Woche auf unserem Anrufbeantworter. Die Verwunderung war zunächst groß.

Weiterlesen

Steuerungen frei zugänglich im Internet

Es wundert mich nicht wirklich, weil, Achtung jetzt kommt’s, alles schon live erlebt. Worum es geht? Viele Steuerungsanlagen hängen relativ offen und oft auch ohne Schutz am Internet. Aktuell ist das Thema durch diesen Bericht bei heise im Umlauf. Da kommen böse Erinnerungen hoch.

Weiterlesen

Windows: Den WSUS mit dem Local Update Publisher (LUP) aufbohren

Der Local Update Publisher (LUP) ist eine Erweiterung für die Windows Server Update Services (WSUS) von Microsoft. Mit Hilfe dieses Open Source-Tools können Pakete jenseits der Microsoft Produkte über den WSUS verteilt werden. So ist es möglich z.B. den Adobe Flash Player zu verteilen und zu patchen.

Weiterlesen

Der Telekom-Sicherheitstacho

Mit dem Sicherheitstacho bietet die Telekom einen Webservice an, der in Echtzeit die aktuellen Angriffe auf weltweit verteilte Honeypots aufzeigt. Das eigentlich interessante bzw.brauchbare an dieser Seite ist die Anzeige des Angriffsparameters. Auch wenn dort keine detaillierten Informationen angezeigt werden, so lässt sich gut erkennen, das bestimmte Netzdienste oder Blog- und CMS-Systeme bzw. deren Erweiterungen angegriffen werden.

T-Com - Sicherheitstacho(Bild: Screenshot des Telekom Sicherheitstacho)

Kinder und Jugendliche sicher im Netz

Eigentlich keine schlechte Idee, wie ich finde, was man sich da ausgedacht hat, um Kinder und Jugendliche sicher und ohne permanente Aufsicht ins Internet lassen zu können. Die Rede ist vom derzeit mehr oder weniger heiß diskutierten Kinderserver. Schade nur, das die Software laut Heise nicht ganz das Wahre ist.

Weiterlesen

Sicherheitsprobleme mit UPnP

Wie aktuell das US-Cert (hier die Meldung bei Heise) meldet, gibt es ein nahezu grundlegendes Problem mit UPnP in vermutlich so ziemlich allen Consumer-Routern.

Ich für meinen Teil schalte das immer ab, außer der Kunde möchte es anders haben, was so gut wie nie vorkommt.

Weiterlesen

Sicherheitslücken in Barracuda-Produkten

Wie man heute bei Heise lesen konnte, gibt es allem Anschein nach fest codierte Benutzerkonten in den Produkten von Barracuda. Das sorgte teils für Entrüstung, blankes Entsetzen, bei manchen für Gelächter und bei wieder anderem kam sofort der Ausspruch, das man diesen Hersteller nun meiden würde.

Weiterlesen

Windows: Nur Definitionsupdates für Windows Defender und Microsoft Security Essentials im WSUS automatisch genehmigen

In manchen Umgebungen werden Windows Updates nur nach vorheriger Prüfung oder zu bestimmten Wartungsterminen zur Installation freigegeben. Setzt man allerdings den seit Windows Vista enthaltenen Windows Defender oder die Microsoft Security Essentials ein, so ist es evtl. wünschenswert, das zumindest die Definitionen, also die Virenpattern oder auch Virensignaturen genannt, automatisch zur Installation genehmigt werden.

Weiterlesen

Windows: MDaemon und SSL/TLS

Die E-Mail- und Groupware-Lösung MDaemon von alt-n bringt alles notwendige mit, um SSL-Zertifikate zur Absicherung des WorldClients (Web-Interface), WebAdmins (administratives Web-Interface) und der E-Mail-Kommunikation mittels SMTP, POP3 und IMAP absichern zu können.

Weiterlesen

1 2 3