BenBE's humble thoughts Thoughts the world doesn't need yet …

06.03.2016

Erkennen der verfügbaren Cipher-Suites

Filed under: Software — Schlagwörter: , , , , , , , — BenBE @ 21:43:58

Nicht nur, wenn man gegen Verbrechen und Monster kämpfen möchte, ist es interessant zu erfahren, welche Cipher Suites ein Server unterstützt. Prinzipiell ist hierfür eine Testseite wie der SSL-Test von Qualys interessant, aber leider ist dieser etwas unflexibel, wenn es darum geht, beim Probieren verschiedener Setting behilflich zu sein.

Text für „Erkennen der verfügbaren Cipher-Suites“ anzeigen
Direkt zum Beitrag

Flattr this!

19.02.2016

Trust Delegation with CAA DNS RR

Filed under: Server — Schlagwörter: , , , — BenBE @ 10:42:51

Every security technology needs a certain deployment base in order to be effective. With many other security measures already at our disposal restricting the set of Certificate Authorities that may issue a X.509 certificate for a given domain is just another step. The standard for doing so, is RFC 6844 specifying the DNS Certificate Authority Authorization (CAA) Resource Record. Specifying a special DNS RR it allows any complying CA to check, if the owner of the domain (actually: The one in control of the DNS) wishes any given CA to issue certificates for this domain.

Given the CAA DNS RR is quite new, the question arose, if there are any deployments yet.

Text für „Trust Delegation with CAA DNS RR“ anzeigen
Direkt zum Beitrag

Flattr this!

02.10.2014

Technisch notwendig

Filed under: Server — Schlagwörter: , , , , — BenBE @ 09:24:07

Nachdem ich ja bereits an anderer Stelle erklärt habe, dass viele Hoster inzwischen wissen wollen, warum man eine IPv4 möchte, war ich beim derzeit durchgeführten Server-Umzug regelrecht überrascht! Auf Grund der fortschreitenden Knappheit, hätte ich mit deutlich mehr Problemen gerechnet.

Text für „Technisch notwendig“ anzeigen
Direkt zum Beitrag

Flattr this!

13.03.2014

BIND9 mit Stoßdämpfer

Filed under: Server,Software — Schlagwörter: , , , , , , , , — BenBE @ 10:03:27

Nachdem ich ja längere Zeit eher Probleme hatte mit Bind9, weil er sich nicht wie gewünscht mit DNS Dampening betreiben ließ, sondern nur mit DNS Response Rate Limiting, was eher schlecht als recht funktioniert, gibt es inzwischen einen Lichtblick. Mit der Unterstützung von Wonka ist es gelungen, den Patch von Lutz Donnerhacke auf aktuelle Bind9-Versionen zu portieren. Bereits nach kurzer Zeit gab es positives Feedback von Upstream, weshalb an dieser Stelle auf das Repository mit den gepatchten Debian-Quellen verwiesen sein soll, aus denen sich leicht eigene Packete mit DNS Dampening erzeugen lassen.

Text für „BIND9 mit Stoßdämpfer“ anzeigen
Direkt zum Beitrag

Flattr this!

02.09.2013

Kaputt dank Implementierung

Filed under: Software — Schlagwörter: , , , , , , — BenBE @ 08:41:52

Irgendwie frustriert einen der aktuelle Zustand unserer Kryptographie-Softwarelandschaft. Einerseits möchte man es dem Nutzer so einfach wie möglich machen, andererseits aber einem Angreifer so schwierig wie möglich. Prinzipiell sind alle hier gängigen Bibliotheken, sei es OpenSSL, GnuTLS, NSS, NaCl und die diversen OpenPGP-Implementierungen zwar an sich einig, wie die verschiedenen kryptographischen Verfahren umzusetzen sind, aber in den Details stecken so einige Stolpersteine, die einfach nicht sein müssen.

Text für „Kaputt dank Implementierung“ anzeigen
Direkt zum Beitrag

Flattr this!

08.07.2013

Fighting the BEAST

Filed under: Server — Schlagwörter: , , , , , , , , , — BenBE @ 07:37:33

Nachdem in letzter Zeit mehrere Probleme mit SSL und TLS bekannt geworden sind und ich mich bereits mehrfach an die Konfiguration eines Workarounds gesetzt habe, gelang gestern der Durchbruch, das BEAST zu bezwingen.

Text für „Fighting the BEAST“ anzeigen
Direkt zum Beitrag

Flattr this!

09.05.2013

Fuzzy Passwords

Filed under: Software — Schlagwörter: , , , , , , , — BenBE @ 16:00:32

Jeder kennt das: Man möchte sich bei einem Dienst seiner Wahl mit seinem ultra-sicheren 42-stelligen Passwort mit 1337 Byte Entropie anmelden und stellt 0.23 Sekunden nach dem Absenden fest, dass man an der 5. Stelle statt dem Kanji* für 10^28 nur 10^4 geschrieben hat. Und da der Server wie so häufig überlastet, und das Mobilfunknetz am Handy schon vor 3 Minuten wegen obligatorischer Überlastung von jeder toten Schnecke überholt wird, denkt man sich, wie froh man doch sein kann, dass man nach weiteren 5 Minuten Bildschirm-Starren endlich erneut seine kostbare Zeit darauf verwenden darf, sein aus Buchstaben, Zahlen, Sonderzeichen, Keilschrift, Rhunen, Kanji und Klingonisch zusammengesetztes 42-stelliges Passwort auf der 3 Millimeter großen Touch-Tastatur einzutippen.

Doch dies muss nicht sein!

Text für „Fuzzy Passwords“ anzeigen
Direkt zum Beitrag

Flattr this!

29.03.2013

Warum Internet keinen Spaß (mehr) macht

Halt! Stopp! Nicht fortfahren! Diesen Beitrag dürfen Sie nicht lesen! Dieser Beitrag könnte Spuren von Wahrheit enthalten!

Text für „Warum Internet keinen Spaß (mehr) macht“ anzeigen
Direkt zum Beitrag

Flattr this!

22.03.2013

Dropdown-Menüs links auf zentrierten Seiten

Filed under: Allgemein — Schlagwörter: , , , — BenBE @ 11:20:38

Mit CSS löst man Probleme, die man ohne es nicht hätte. Zumindest könnte man in dieser Richtung leicht den Eindruck bekommen, wenn man sich anschaut, wieviel CSS nötig ist, um ein simples Dropdown-Menü zu erhalten, dessen sich aufklappenden Untermenüs allesamt am linken Rand des Hauptmenüs beginnen. Soweit an sich nicht schwer, lediglich, wenn dann noch hinzukommt, dass man alle Items mit ausreichend Flussmittel versehen muss, damit der letzte Menüeintrag bis zum rechten Rand aufgefüllt wird. Okay, soweit zur Aufgabe, die Umsetzung in der Praxis ist dann doch wieder einmal – wie bereits angedeutet – etwas aufwändiger, wie wir gleich sehen werden.

Text für „Dropdown-Menüs links auf zentrierten Seiten“ anzeigen
Direkt zum Beitrag

Flattr this!

24.02.2013

Alternativnamen für Ubuntu

Filed under: Fun — Schlagwörter: , , — BenBE @ 19:07:52

Da das Alphabet nur 26 Buchstaben hat, und Ubuntu doch schon recht weit fortgeschritten ist, hätte ich hier eine Reihe von Vorschägen, wie man nach Erreichen von Z fortsetzen könnte. Sei denn, der Spuk ist (wie böse Zungen behaupten) nach Z endlich vorbei.

Text für „Alternativnamen für Ubuntu“ anzeigen
Direkt zum Beitrag

Flattr this!

Older Posts »

Powered by WordPress