Kostenlose S/MIME Zertifikate

Submitted by admin on Mi., 01.05.2019 - 15:03

Nachdem Comodo von Sectigo übernommen wurde, gibt es dort keine kostenlosen S/MIME Zertifikate mehr.

Es gibt aber Ersatz aus Italien, was auch Fragen bzgl. Brexit, 5 Eyes und EU beantwortet:

https://extrassl.actalis.it/portal/uapub/freemail

Nach Angabe und Validierung einer gültigen E-Mail Adresse bekommt man dort ein S/MIME Zertifikat, deren CA von meisten E-Mail Clients als vertrauenswürdig betrachtet wird.

ip6li

Submitted by admin on Sa., 10.12.2016 - 12:24

ip6li ist ein privates Projekt zur Erforschung der Themen

  • E-Mail Sicherheit einschließlich Maßnahmen zum Spamschutz
  • Optimierung von Mailserver Lösungen
  • Technische Lösungen für Webauftritte und deren Sicherheit
  • Login Systeme

Als Betriebssysteme werden Linux und FreeBSD verwendet.

Neue Wegwerf-Mailadressen Software auf spamwc.de

Submitted by admin on Do., 10.01.2019 - 18:12

 

Auf meinem Trashmailsystem spamwc.de wurde eine komplett neue Softwarelösung entwickelt und in Betrieb genommen. Das Frontend der neuen Software basiert auf der alten Lösung, das alte IMAP Backend wurde jedoch durch eine komplett neu entwickelten Software, die MongoDB für die Speicherung der E-Mails verwendet, ersetzt.

Webassembly: Reboot von Applets?

Submitted by admin on Fr., 13.04.2018 - 15:51

Webassembly geistert schon länger durch die (Entwickler)Presse, doch was ist das eigentlich?

Webassemblies sind binäre Blobs, die wie JavaScript in den Browser geladen und ausgeführt werden können. Wer da an Java-Applets denkt, liegt nicht falsch, allerdings können Webassembies in beliebigen Sprachen erstellt werden, soweit es einen passenden Byte-Code Compiler dafür gibt. Fast alle relevanten Sprachen werden unterstützt.

E-Mail Sicherheitsprobleme - nicht nur bei Amazon

Submitted by admin on Di., 05.12.2017 - 09:54

Unternehmen versenden viele Mails an ihre Kunden, die auch Links enthalten. Das machen u.A. auch Amazon, Ebay, Paypal sowie Banken und Versicherungen. Das sind alles attraktive Ziele für Phishing Angriffe, bei denen einfach die Links auf Downloadseiten für Malware geändert werden, ohne dass der Empfänger merken kann, dass da etwas manipuliert wurde.

Tags

Nützliche Firefox Einstellungen

Submitted by admin on Sa., 26.08.2017 - 11:03

Suche bei Eingabe in der Adressleiste deaktivieren

browser.fixup.alternate.enabled : false browser.urlbar.autocomplete.enabled : false keyword.enabled : false

Such "Empfehlungen". Nutzt nur irgendwelchen Datensammlern, kann man daher abschalten.

browser.search.suggest.enabled : false browser.urlbar.searchSuggestionsChoice : false browser.urlbar.suggest.bookmark : false browser.urlbar.suggest.history : false browser.urlbar.suggest.openpage : false browser.urlbar.suggest.searches : false

X.509 Certs statt SessionID

Submitted by admin on Sa., 27.05.2017 - 17:37

SessionIDs werden häufig nach einem Login verwendet, um einen User nach erfolgreichem Login zu tracken. Prominentes Beispiel: Online Banking. Da SessionIDs technisch gesehen nur ein shared Secret sind, muss man es sehr gut schützen. In den OWASP Top10 sind Probleme, wie z.B. Session Fixation und alle möglichen Arten von *SiteScripting als relevante Angriffe genannt. Inzwischen scheint nur eine eine Lösung für das SessionID Problem zu bestehen: Keine SessionIDs verwenden

Subscribe to