Carsten Strotmann


PGP-Schlüssel einfach und sicher verteilen

Die PGP-Schlüsselserver waren eine "ad-hoc" Lösung der PGP-Benutzer der ersten Stunde. Das Verfahren ist kompliziert und bietet unnötig Angriffsfläche. OPENPGPKEYS, ein RFC kurz vor der Verabschiedung, hat das Zeug diesen Anachronismus durch ein einfaches uns sicheres Verteilverfahren zu ersetzen. In meinem Post gehe ich auf die Vor- und Nachteile ein und zeige wie wir bei sys4 OPENPGPKEYS nutzen.

Continue reading


Einen TLSA Record für DANE mit BIND 9 publizieren

DANE Sicherheit ist derzeit in aller Munde. Mittels DANE (DNS[SEC]-based Authentiction of Named Entities) können SSL/TLS Zertifikate abgesichert werden. In diesem Artikel geht es um die DNS-Server Seite von DANE, das Publizieren eines TLSA-Records. Bemerkung Patrick hat in DNSSEC fuer Mailserver richtig einrichten die Client-Seite der DNSSEC Einrichtung beschrieben. DANE...

Continue reading


BIND 9.10 - Eintauchen in DNSSEC

BIND 9.10 ist die neue Version des BIND 9 DNS-Servers von ISC. Von BIND 9.10 ist in dieser Woche die erste Beta Version erschienen. In loser Folge werde ich hier die Neuerungen in BIND 9.10 vorstellen.

BIND 9.10 enthält ein neues Kommandozeilenwerkzeug zum Prüfen von DNSSEC-Installationen. Dieses Tool, delve, ist in der Bedienung an das schon bekannte dig angelehnt.

Continue reading


DNS Fragment Angriffe - Zeit für DNSSEC

Ein neuer Angriff auf das DNS System ermöglicht Angreifern die im Sommer 2008 hinzugefügten Verbesserungen einer damals bekannt gewordenen Schwachstelle zu umgehen. Ein Angreifer kann so DNS Cache-Einträge mit relativ wenig Aufwand fälschen. In meinem Artikel gehe ich auf die Hintergründe und das aktuelle Bedrohungspotential ein.

Continue reading