Beiträge getagged ‘Security’

« Ältere Einträge

Mint Installation durch SSL absichern

23 Juni 2010

Ich hatte ja bereits in einem anderen Beitrag beschrieben, wie man sein WordPress Login via SSL Verschlüsselung sicher macht. Sicher kennen viele von euch das Statistik-Tool Mint, welches ebenfalls via Webinterface erreichbar ist und somit auch über https angesprochen werden sollte, damit ihr eure Logindaten nicht im Klartext durch das böse Internet schickt. Dazu müsst ihr einfach die .htaccess Datei in eurem /mint Verzeichnis durch folgenden Eintrag ergänzen. Einfach oben in die Datei einfügen, danach sollte jeder Aufruf der Mint Installation automatisch von http auf https umgeleitet werden:

RewriteEngine On
RewriteCond %{SERVER_PORT}     !^443$
RewriteRule (.*)  https://%{SERVER_NAME}%{REQUEST_URI}

Keine Kommentare »

Geschrieben inIntern, Security

Tags:

APPLE-SA-2010-04-14-1 Security Update 2010-003

14 April 2010

Apple hat soeben ein Sicherheitsupdate für 10.5.8 und 10.6.3 veröffentlicht. Das ganze könnt ihr über die Softwareaktualisierung einspielen:

Security Update 2010-003 is now available and addresses the
following:

ATS
CVE-ID:  CVE-2010-1120
Available for:  Mac OS X v10.5.8, Mac OS X Server v10.5.8,
Mac OS X v10.6.3, Mac OS X Server v10.6.3
Impact:  Viewing or downloading a document containing a maliciously
crafted embedded font may lead to arbitrary code execution
Description:  An unchecked index issue exists in Apple Type Services’
handling of embedded fonts. Viewing or downloading a document
containing a maliciously crafted embedded font may lead to arbitrary
code execution. This issue is addressed through improved index
checking. Credit to Charlie Miller working with TippingPoint’s Zero
Day Initiative for reporting this issue.

Security Update 2010-003 may be obtained from the Software Update
pane in System Preferences, or Apple’s Software Downloads web site:
http://www.apple.com/support/downloads/

For Mac OS X v10.6.3 and Mac OS X Server v10.6.3
The download file is named: SecUpd2010-003Snow.dmg
Its SHA-1 digest is: aa1579322ef07a1637b35a3ac02612ca5a22a74a

For Mac OS X v10.5.8
The download file is named: SecUpd2010-003.dmg
Its SHA-1 digest is: 3f82f68f5a96a0c103fcc3ad88da9451b48def08

For Mac OS X Server v10.5.8
The download file is named: SecUpdSrvr2010-003.dmg
Its SHA-1 digest is: bc299a8932d02cf8e10bdb82ca6f21908d9ba50a

Information will also be posted to the Apple Security Updates
web site: http://support.apple.com/kb/HT1222

Keine Kommentare »

Geschrieben inApple, Security

Tags:

Phisher werden immer dreister

19 März 2007

Was trödelte da gerade in mein Postfach? Eine Mail vom Apple Store mit einer Versandbestätigung von meinem iPod Black 80GB. Hmmm, hatte ich gar nicht bestellt. Erstmal meinen Account im Apple Store überprüft und da ist er auch nicht drin. Naja, die Mail nochmal genauer angeschaut und im Header konnte man dann sehen, dass sie nicht von mac.com, sondern von “unknown” kam. Dann habe ich mal dem Link folgen wollen und ich bekam gleiche eine .exe Datei auf meinen Desktop. Der Link führte übrigens zu einer .ms Domain ;)

Bekommt ihr auch so ne Schrott Mails? So eine gefälschte Store Mail hatte ich bis dato noch nicht…

Apple Phishing Mail

UPDATE

Aha….

MacTechNews berichtet auch schon…

Update Reloaded

Ad hat es auch erwischt ;)

2 Kommentare »

Geschrieben inApple, Intern

Tags:

Apple Security Update 2007-002

15 Februar 2007

Apple Software Update

??ber die Softwareaktualisierung ist soeben ein neues Sicherheitsupdate erschienen, welches jedem Anwender natürlich empfohlen wird. Folgende Komponenten sollen verbessert worden sein:

- CoreServices
- iChat
- UserNotificationCenter

Auch kam gleich ein Java und ein Sommerzeit-Update…

Keine Kommentare »

Geschrieben inSecurity

Tags:

Cisco Pix 501 Firewall

8 Februar 2007

Cisco Pix 501

Nun ist endlich die Pix 501 von Cisco bei mir angekommen. Ich habe sie für ca 200 Euro über eBay bezogen und muss sagen, dass ich schon ganz gut begeistert bin. Zum einen habe ich sie mir gekauft, um mich mal wieder im Cisco Bereich weiterzubilden und zum anderen macht es sehr viel Spass die Dinger zu konfigurieren. Dies geht, wie bei Cisco üblich über das CLI oder einem Webinterface, welches jedoch nicht so sehr zu empfehlen ist.

Die Funktionen beinhalten auch das Filtern von z.B. ActiveX Steuerelementen und Java Geschichten. Im Moment beschäftige ich mich mit dem Cisco VPN Client, damit ich mich von überall sicher mit meinem Heimnetzwerk verbinden kann. Beim Kauf war jedoch nur eine DES Verschlüsselung aktiviert, aber man kann sich ein kostenloses Lizenzupgrade über Cisco besorgen, damit man auch Verschlüsselungen wie 3DES oder AES nutzen kann.

Wenn ich mal wieder etwas mehr Zeit habe, werde ich auch ein Konfigurationstutorial online stellen.

Keine Kommentare »

Geschrieben inHardware, Intern, Security

Tags:

Apple Security Update 2007-001

23 Januar 2007

Apple Software Update

Apple hat soeben über die Softwareaktualisierung ein neues Sicherheutsupdate herausgegeben. Es behebt eine Buffer Overflow Sicherheitslücke in Quicktime 7.1.3 und ist 5,9Mbyte gross.

Nach dem Update ist ein Neustart nötig, den ich jetzt leider nicht machen kann, da ich noch ein Video encode. Ich bin aber trotzdem sicher, da ich heute nicht mehr den Quicktime Player nutzen werde, um auf einer bösen Website ein Video anzuschauen, dass mir dann fiesen Code einschleust. ;)

Gute Nacht!

Keine Kommentare »

Geschrieben inApple, Security

Tags:

Apple gibt Sicherheitsupdate 2006-008 frei

19 Dezember 2006

Apple Software Update

Heute ist das Sicherheitsupdate 2006-008 erschienen. Es kann über die Softwareaktualisierung bezogen werden und verbessert die Komponenten Quartz Composer und QuickTime for Java. Weitere Infos gibt es hier.

Keine Kommentare »

Geschrieben inApple, Security

Tags:

Neues Tutorial online

14 Dezember 2006

VPN Tunnel

Heute geht ein Tutorial online. Es handelt sich dabei um eine weitere Möglichkeit seinen Mac oder PC von überall aus im Zugriff zu haben. Dazu benutze ich einen VPN Tunnel mit Hilfe von OpenVPN Ich habe dazu meinem Router die Firmware DD-WRT spendiert. Ihr findet die Anleitung im Tutorial Bereich oder direkt hier.

Keine Kommentare »

Geschrieben inTutorial

Tags:

1Passwd – Schlüsselbund Erweiterung

9 Dezember 2006

1Passwd

Habe gerade mal das Tool 1Passwd getestet und muss sagen, dass es den Schlüsselbund doch um einige, nette Features erweitert. Hatte das Tool jetzt schon länger hier liegen, aber noch keine Zeit gehabt, es zu testen. Die Integration in verschiedene Browser klappt ganz automatisch und vereinfacht so das Speichern von Passwörtern auf Webseiten.

5 Kommentare »

Geschrieben inSoftware

Tags:

Apple gibt weiteres Security Update frei

29 November 2006

Apple Software Update

Heute Nacht ist über die Softwareaktualisierung ein neues Security Update (2006-007) für OS X erschienen. Apple erweitert damit die Sicherheit in folgenden Komponenten: AirPort, ATS, CFNetwork, Finder, Font Book?Font Importer, Installer, OpenSSL, PHP, PPP, Samba, Security Framework, VPN, WebKit, gnuzip,perl
Detailierte Informationen gibt es bei Apple. Heise Security erwähnte erst kürzlich Sicherheitslücken im Kernel.

Keine Kommentare »

Geschrieben inSecurity

Tags: