In einer Kundenumgebung stieß ich gerade auf ein Problem beim PowerShell-Remoting: Es kam zwischen Client und Server keine Verbindung zustande. Nachdem ich die Lösung gefunden hatte, stellte ich fest, dass das Problem ein alter Bekannter war. Aber der Reihe nach. Ein Skript versuchte, eine PS-Remoting-Session aufzubauen. Dies schlug fehl mit folgenden Fehlermeldungen: New-PSSession : [SRV01] […]

Der Security-Experte Troy Hunt hat eine ausführliche Antwort auf die Frage gegeben: Does my site need https? Seine Argumente finden sich unter der eingängigen Adresse [Does my site need HTTPS?]https://doesmysiteneedhttps.com/

Dieser Artikel erschien zuerst bei der Consulting Lounge. Verschlüsselung ist die wichtigste Methode, in der Internetkommunikation für Vertraulichkeit und für Sicherheit zu sorgen. Es lassen sich damit nicht nur Inhalte gegen unerwünschtes Mitlesen schützen, sondern man kann mit kryptographischen Funktionen auch digitale Identitäten nachweisen. So ist es einem Anwender möglich zu überprüfen, dass er wirklich […]

Durch Zufall hat meine Tochter kürzlich ein Sicherheitsproblem in einem Webshop entdeckt. Dabei hat sie gar keine fortgeschrittenen Hacker-Methoden angewandt, sondern nur ein wenig auf der Webseite herumgeklickt. Es handelte sich um den Shop eines größeren Filialunternehmens, das Wohn-Accessoires und Möbel verkauft. Wie sich herausstellte, kann man dabei nicht nur lustigen Unsinn anstellen, sondern nebenbei […]

Dieser Artikel erschien zuerst auf Olivers Blog. Die Internet-Informationsdienste (IIS) unter Windows Server 2008 (R2) sind sehr leistungsfähig und skalierbar. Der Aufbau des IIS ist modular, was bedeutet, die Funktionen die nicht gebraucht werden, müssen auch nicht installiert werden. Somit bleibt der IIS schlank und weniger angreifbar. Auch die Ressourcen die ein Webserver verwendet, sind […]

In unsere Navigationsleiste haben wir unter “Wegweiser” ein neues kleines Tools eingebaut: “Wer bin ich?” beantwortet die Frage nach der Identität des eigenen Rechners im Internet. Es zeigt die (externe) IP-Adresse, den User Agent (die Textkennung des Browsers) sowie den HTTP-Referer der Browsers an. Diese Daten speichern wir nicht bei uns (naja, zumindest nicht extra […]

Dieser Beitrag erschien zuerst auf Bents Blog. Wer die Microsoft Zertifikatdienste installiert hat, benutzt diese für die unterschiedlichsten Zwecke. Ob zur Verschlüsselung des IP-Verkehrs zwischen Domänencontrollern oder -servern, für die Verwendung von Benutzer-Zertifikaten zur VPN-Einwahl oder beispielsweise um für interne Webserver eigene Zertifikate (SSL Zertifikat) bereitzustellen. In meinem Fall benötige ich oftmals letztere Variante, um […]

Microsofts kostenloses Werkzeug Log Parser eignet sich hervorragend, um Protokolldateien (nahezu) jeder Art auszuwerten. Vor einiger Zeit haben wir hier eine Lösung vorgestellt, die Log Parser einsetzt, um Berichte über Windows-Eventlogs für Server zu erzeugen. Ursprünglich allerdings handelte es sich um ein Tool zur Auswertung von Webserver-Zugriffslogs – daher nutzen wir es seit einiger Zeit […]

OpenSSL [1] verweisen in ihrer FAQ [2] für die Win32 Binaries auf folgende Seite: http://www.slproweb.com/products/Win32OpenSSL.html Oft braucht man als Administrator nur ein SSL-Zertifikat für die eigene Webseite, um diese über HTTPS bereitstellen zu können. Ein gekauftes Zertifikat ist oft für den hausinternen Gebrauch zuviel des Guten. Andererseits sind Zertifikatsdienste von Microsoft manchmal an dieser Stelle […]