ip6li

Submitted by admin on Sa, 10.12.2016 - 12:24

ip6li ist ein privates Projekt zur Erforschung der Themen

  • E-Mail Sicherheit einschließlich Maßnahmen zum Spamschutz
  • Optimierung von Mailserver Lösungen
  • Technische Lösungen für Webauftritte und deren Sicherheit
  • Login Systeme

Als Betriebssysteme nutzen wir Linux und FreeBSD.

E-Mail Sicherheitsprobleme - nicht nur bei Amazon

Submitted by admin on Di, 05.12.2017 - 09:54

Unternehmen versenden viele Mails an ihre Kunden, die auch Links enthalten. Das machen insbesondere Amazon, Ebay, Paypal sowie Banken und Versicherungen. Das sind alles attraktive Ziele für Phishing Angriffe, bei denen einfach die Links auf Downloadseiten für Malware geändert werden.

Nützliche Firefox Einstellungen

Submitted by admin on Sa, 26.08.2017 - 11:03

Suche bei Eingabe in der Adressleiste deaktivieren

browser.fixup.alternate.enabled : false
browser.urlbar.autocomplete.enabled : false
keyword.enabled : false

Such "Empfehlungen". Nutzt nur irgendwelchen Datensammlern, kann man daher abschalten.

browser.search.suggest.enabled : false
browser.urlbar.searchSuggestionsChoice : false
browser.urlbar.suggest.bookmark : false
browser.urlbar.suggest.history : false
browser.urlbar.suggest.openpage : false
browser.urlbar.suggest.searches : false

X.509 Certs statt SessionID

Submitted by admin on Sa, 27.05.2017 - 17:37

SessionIDs werden häufig nach einem Login verwendet, um einen User nach erfolgreichem Login zu tracken. Prominentes Beispiel: Online Banking. Da SessionIDs technisch gesehen nur ein shared Secret sind, muss man es sehr gut schützen. In den OWASP Top10 sind Probleme, wie z.B. Session Fixation und alle möglichen Arten von *SiteScripting als relevante Angriffe genannt. Inzwischen scheint nur eine eine Lösung für das SessionID Problem zu bestehen: Keine SessionIDs verwenden