Asterisk 1.8 verschlüsselt Signalisierung und Medienstrom

26. Juli 2010 | No Comments »

Am vergangengen Freitag, dem 23. Juli, wurde die erste Beta der Asterisk Version 1.8 veröffentlicht. Die Featureliste liest sich ganz gut: Secure RTP, IPv6 Support, Connected Party Identification Support und noch einiges mehr. Die Secure RTP (SRTP) Funktionalität lag jetzt einige Jahre im Issue-Tracker von Digium herum und die Patches wurden ab und wann mal aktualisiert, jetzt hat es die Funktion aber endlich in den gepflegten Codezweig gebracht. Die 1.8 Funktionen waren jetzt schon einige Wochen angekündigt, und ich hatte mir den Trunk bzw. die Version 1.8 in den letzten Tagen etwas genauer angeschaut. Read the rest of this entry »

System Administrators Appreciation Day – Sysadminday (30.07.2010)

23. Juli 2010 | No Comments »

Wie jeden letzten Freitag im Juli ist es auch dieses Jahr (fast) wieder soweit: in einer Woche ist SysadminDay.

Ich bin ja mal gespannt, ob sowohl beim Kunden, wie auch Firmenintern die Kollegen die Arbeit der Administratoren würdigen werden. Für alle, die mit diesem Tag nichts anfangen, können ja hier mal drüber nachlesen und sich Gedanken über die angemessene Würdigung machen :)

/sb

Schlagwörter:, , ,

M 4.286 Verwendung der Softwareeinschränkungsrichtlinie unter Windows Server 2003

20. Juli 2010 | No Comments »

Im Kundenumfeld bekommt man immer wieder mit, dass die Umsetzung dieser Maßnahme auf wehemente Gegenwehr stößt. Aussagen wie  “Es gibt andere Tools die das weitaus besser können / nicht so einfach umgangen werden können” und “Das Bringt doch sowieso nichts” sind des öfteren zu hören. Doch gerade dem Argument in der letzteren Aussage kann mit diesem Beispiel der Wind aus den Segeln genommen werden:

Die aktuelle Windows-Schwachstelle, bei der sich über .LNK-Dateien Schadcode aus DLL-Dateien beim Laden der Icons nachladen lässt, kann u. A. mit Hilfe einer Softwareeinschränkungsrichtlinie eingedämmt werden. Eine Anleitung dazu gibt es hier.

Was man mit Softwareeinschränkungsrichtlinien noch so alles treiben kann beschreibt der Autor ebenfalls in mehreren Artikeln. Will man ein paar Basics, dann kann man aber auch hier nachsehen

/sb

Schlagwörter:, , , , , ,

SSL-Konfiguration des Webservers testen

26. Mai 2010 | No Comments »

Wie unter anderem hieran, daran oder auch daran deutlich wird, kann man bei der Konfiguration eines Webservers mit SSL viel falsch machen. SSL Labs war so freundlich und hat einen Online-Check veröffentlicht, mit dem man im Internet erreichbare Webserver auf SSL-Konfigurationsschwächen testen kann.
Ein Hinweis: Man landet automatisch bei einer Prüfung in der SSL-Datenbank des Betreibers.

/gt

Schlagwörter:, , , ,

OWASP Stammtisch Stuttgart #4 am 07.06. um 19 Uhr

21. Mai 2010 | No Comments »

Zum vierten Mal findet der Stammtisch Stuttgart des German Chapters des Open Web Application Security Projects (OWASP) statt.

Hier treffen sich Menschen, die sich beruflich oder privat mit Webanwendungen und deren Sicherheit auseinandersetzen, egal ob Entwickler, Manager, Pentester oder Webmaster. Die Atmosphäre bei Veranstaltungen der OWASP ist sehr offen und locker. Es geht um Erfahrungsaustausch, der auch bei den regelmäßigen Treffen durch einen Vortrag unterstützt wird. Wer Produkte verkaufen will, ist hier falsch.

Wir treffen uns am 07.06.10 um 19 Uhr im Sportrestaurant Neuwirtshaus. Wer mit dem ÖPNV anreist (S-Bahn Haltestelle Porsche) kann sich per E-Mail mit der Ankunftszeit melden, es gibt dann einen Fahrdienst :)

Programm:

  • 19.00h Beginn
  • 19.30h Neuigkeiten vom Chapter Meeting im Mai 2010
  • 19.45h Vorstellung und Erfahrungsberichte mit den kommerziellen Tools HP Webinspect (Andy Kurtz) und Acunetix (Tobias Glemser) im Anschluss Diskussion

Für die Planung bitte ich potentielle Interessenten mir eine kurze Mail schicken. Wer das verschwitzt darf aber auch kommen..

Bei Fragen zum Stammtisch einfach kurz anschreiben oder mal auf die Webseite der OWASP klicken.

« zurück