Wie sicher reist meine ?
|
|
- Karlheinz Vogel
- vor 6 Jahren
- Abrufe
Transkript
1 Wie sicher reist meine ? Prof. Dr. Andreas Steffen Zürcher Hochschule Winterthur User-zu-User Sicherheit verschlüsseln Bodo #3 entschlüsseln Kool CA mail.mars.ch mail.pluto.ch S/MIME User-zu-User Verschlüsselung bedingt, dass jeder User ein Zertifikat besitzen muss. Problem #1: Es gibt kein globales Zertifikatsverzeichnis für User. Problem #2: Private Key Recovery in Notfällen. 2 1
2 Server-zu-Server Sicherheit pluto.ch #7 Kool CA verschlüsselt mail.mars.ch mail.pluto.ch SMTP Server-zu-Server Verschlüsselung auf der Basis von Transport Layer Security (SSL/TLS) bedingt, dass nur der Mailserver jeder Domain ein Zertifikat besitzen muss. Nachteil: Es muss den Mailservern in der Übertragungskette vertraut werden, obwohl diese überwacht werden könnten. 3 Studie "TLS-fähige Mailserver in den.ch +.li Domains" Christian Brauchli, Jakob Furrer Studiengang Kommunikation und Informatik Zürcher Hochschule Winterthur braucchr@zhwin.ch, furrejak@zhwin.ch 2
3 Anzahl MX Records pro Domain 1 MX 277'000 58% 471'000 aktive.ch +.li Domains kein MX 76'000 16% 4 MX und mehr 3'000 1% 3 MX 13'000 3% 2 MX 102'000 22% 395'000 Domains mit MX Einträgen (84%) 5 Domains mit SMTP Mailserver 1 SMTP 276'000 69% 395'000 Domains mit MX Eintrag kein SMTP 8'000 2% 4 SMTP und mehr 2'000 1% 3 SMTP 11'000 3% 2 SMTP 98'000 25% 387'000 Domains mit funktionierendem Mailserver (98%) 6 3
4 STARTTLS Support (SMTP Port 25) kein TLS 300'000 77% 387'000 Domains mit SMTP Server 3 TLS und mehr 7'000 2% 2 TLS 15'000 4% 1 TLS 65'000 17% 87'000 Domains mit STARTTLS Unterstützung (23%) Bevorzugter Sicherheitsmechanismus 7 TLS Support (SMTPS Port 465) kein SMTPS 324'000 83% 387'000 Domains mit SMTP Server 3 SMTPS und mehr 7'000 2% 2 SMTPS 2'000 1% 1 SMTPS 54'000 14% 63'000 Domains mit SMTPS Unterstützung (17%) Sollte nicht mehr verwendet werden 8 4
5 STARTTLS und SMTPS kombiniert kein TLS 273'000 70% 387'000 Domains mit SMTP Server 3 TLS und mehr 7'000 2% 2 TLS 15'000 4% 1 TLS 92'000 24% 114'000 Domains mit sicherem Mailserver (30%) 9 Verschlüsselungsalgorithmen SSL_RSA_EXPORT_WITH_RC4_40_MD5 6 Verbindungen SSL_RSA_WITH_RC4_128_MD5 128'201 Verbindungen SSL_RSA_WITH_RC4_128_SHA 13'797 Verbindungen SSL_RSA_WITH_3DES_EDE_CBC_SHA 1'592 Verbindungen TLS_DHE_DSS_WITH_AES_128_CBC_SHA 7 Verbindungen Schwache 40 Bit Verschlüsselung kommt fast nicht mehr vor. Das Arbeitspferd ist immer noch RC4 mit 128 Bit Schlüssel. Moderne AES Verschlüsselung wird noch kaum verwendet. 10 5
6 Länge der RSA Public Key Schlüssel 1024 Bit % 512 Bit 208 8% 2048 Bit % 1789 Bit Bit RSA Schlüssel sind kryptografisch zu schwach und sollten nicht verwendet werden. 11 TLS benötigt Mailserver-Zertifikate X.509v3 1'998 80% X509v % X.509v4* 27 1% 2'510 X.509 Zertifikate auf 114'000 sichere Domains 1 X.509 Zertifikat auf 45 sichere Domains! Was ist der Grund??? *Es gibt keine v4 Zertikate, sondern es wurde v3 falsch ASN.1 codiert (0x03 anstatt 0x02) 12 6
7 Anzahl physikalischer Mailserver kein TLS 27'366 IP 83% STARTTLS 2'022 IP 6% Beide 2'493 IP 8% SMTPS 1'055 IP 3% Die Maildienste von 387'000 CH + LI Domains werden auf nur 33'000 physikalischen Rechnern (identifiziert durch die IP Adresse) gehostet. Davon unterstützen 5570 Server (17%) sichere (STARTTLS, SMTPS oder beide Ports). 13 Zertifikate versus IP Adressen Zertifikate IPs pro Zertifikat 807 IPs pro Zertifikat IP pro Zertifikat IP Adressen Zuordnung der 5570 physikalischen Mailhosts (IP Adressen) auf 2510 Zertifikate. 14 7
8 Zertifikate vs TLS Verbindungen Zertifikate '000 Verbindungen 1 Zertifikat Verbindungen 878 Zertifikate TLS Verbindungen Zuordnung der 195'000 getesteten TLS Verbindungen (STARTTLS und SMTPS) auf die 2510 Zertifikate. 15 Interpretation Zertifikate versus IP Adressen 2293 von total 2510 Zertifikaten werden jeweils nur von einem Mailhost verwendet. Die restlichen 217 Zertifikate werden auf mehreren Mailhosts eingesetzt. Auf mehr als 1400 Mailhosts wird die Plesk Web Hosting Software mit einem Plesk Default-Zertifikat eingesetzt. Zertifikate versus TLS Verbindungen Ca Zertifikate werden jeweils nur von einem Domain verwendet. In einem Fall wird ein Zertifikat von einem ISP verwendet, über den 44'000 TLS Verbindungen laufen. 16 8
9 Gültigkeitsdauer der Zertifikate 1-2 Jahre % 3-5 Jahre % 1-6 Monate % > 10 Jahre % 6-10 Jahre 125 5% Viele Demo-Zertifikate (1-6 Monate) Gültigkeitsdauer >10 Jahre bei 1024 Bit RSA Schlüsseln macht aus Sicherheitsgründen keinen Sinn. 17 Gültigkeit der Zertifikate gültig 1'952 78% abgelaufen % Viele abgelaufene Demo-Zertifikate 18 9
10 Vertrauenswürdige Zertifikate Self-Signed % Private CA % Trusted CA 177 7% Self-Signed Zertifikaten kann nicht vertraut werden. Private Root CA Zertifikate sind meist nicht lokalisierbar. Trusted CAs (Thawte, Equifax, Comodo, TrustCenter, Verisign, etc.) werden nur vereinzelt eingesetzt. 19 Fazit 471'000 aktive Domains 387'000 Domains mit Mailserver 114'000 TLS-fähige Domains 33'000 physikalische Mailhosts 5'570 TLS-fähige Mailhosts 2'510 Server-Zertifikate 177 vertrauenswürdige Zertifikate 20 10
11 Fazit 30% aller Domains unterstützen zumindest empfangsseitig die verschlüsselte Übertragung von s. Erfreulicherweise wird fast ausschliesslich starke 128 Bit Verschlüsselung eingesetzt. Es sind 2510 X.509 Zertifikate im Gebrauch, die höchst ungleich auf die Domains verteilt sind, da ein grosser Teil der Domains durch ein paar wenige ISPs gehostet wird. Die Zertifikate beeinhalten meist 1024 Bit Public Keys. 60% davon sind 1-10 Jahre gültig, der Rest ist entweder schon abgelaufen oder eindeutig zu lange gültig. Nur 7% aller Zertifikate sind von einer offiziellen CA signiert. Eine verlässliche Authentisierung des Mailservers ist deshalb meist nicht möglich. Damit TLS zur SPAM-Bekämpfung eingesetzt werden könnte, müsste der Prozentsatz vertrauenswürdiger Zertifikate stark vergrössert werden
.gv.at Sicherheitsanalyse
.gv.at E-Mail Sicherheitsanalyse The E-Government Innovation Center is a joint initiative of the Federal Chancellery and Graz University of Technology Arne Tauber, EGIZ 28. September 2016 Ermitteln der.gv.at
MehrDenn es geh t um ihr Geld: Kryptographie
Denn es geht um ihr Geld: Kryptographie Ilja Donhauser Inhalt Allgemeines Symmetrisch Asymmetrisch Hybridverfahren Brute Force Primzahlen Hashing Zertifikate Seite 2 Allgemeines Allgemeines Wissenschaft
MehrDigitale Signaturen in Theorie und Praxis
Digitale Signaturen in Theorie und Praxis Sicherheitstage SS/05 Birgit Gersbeck-Schierholz, RRZN Gliederung Sicherheitsziele der digitalen Signatur Digitale Zertifikate in der Praxis Kryptografische Techniken
MehrESTOS XMPP Proxy
ESTOS XMPP Proxy 4.1.12.22953 4.1.12.22953 1 Willkommen zum ESTOS XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Diagnose... 6 1.4 Proxy Dienst... 6 1.5 Server-Zertifikat...
MehrESTOS XMPP Proxy
ESTOS XMPP Proxy 4.1.18.27533 4.1.18.27533 1 Willkommen zum ESTOS XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Diagnose... 6 1.4 Proxy Dienst... 6 1.5 Server-Zertifikat...
MehrWie sicher Schweizer E-Mails reisen
ITMAGAZINE Wie sicher Schweizer E-Mails reisen 8. Oktober 2004 - E-Mail-Verschlüsselung steigt auf den Prioritätenlisten. Eine Studie der Zürcher Hochschule Winterthur hat die Verbreitung von verschlüsselungsfähigen
MehrEinführung von DNSSEC und DANE im Bayerischen Hochschulnetz (BHN) Sven Duscha, Bernhard Schmidt, Daniel Feuchtinger und Helmut Reiser
Einführung von DNSSEC und DANE im Bayerischen Hochschulnetz (BHN) Sven Duscha, Bernhard Schmidt, Daniel Feuchtinger und Helmut Reiser 1 Überblick Technik DNS = Domain Name System DNSSEC = DNS Security
MehrPKI wie weiter? PKI - wie weiter? Jens Albrecht, insinova ag SwissInfosec 2003
PKI wie weiter? PKI - wie weiter? Jens Albrecht, insinova ag SwissInfosec 2003 Agenda Ausgangssituation der Firma Zertifikatsaustausch Zertifikatserstellung PKI-Betriebskonzept Kosten einer PKI 2 PKI für
MehrInformatik 2017 Keys4All-Workshop , Chemnitz
Informatik 2017 Keys4All-Workshop 26.09.2017, Chemnitz Gefördert vom Motivation Das Auffinden von Zertifikaten für die E-Mail-Verschlüsselung ist schwierig. Nutzer sind mit der Frage überfordert, ob der
MehrSichere Nutzung
Sichere E-Mail Nutzung /Netze Vorschau Wie funktioniert eigentlich E-Mail? Spam, Phishing und Trojaner. Signieren und Verschlüsseln: Wie kann ich meine Kommunikation sichern. /Netze Wie kommt die Mail
MehrAnleitung zur -Verschlüsselung für Kommunikationspartner der Debeka
Anleitung zur E-Mail-Verschlüsselung für Kommunikationspartner der Debeka Stand: 31. Mai 2017 (Version 1.02) Kontakt / Fragen bitte per E-Mail an: securemail@debeka.de Inhalt 1 Zusammenfassung... 3 2 Unterstütze
Mehr2.7 Digitale Signatur (3) 2.7 Digitale Signatur (4) Bedeutung der digitalen Signatur. Bedeutung der digitalen Signatur (fortges.)
2.7 Digitale Signatur (3) Bedeutung der digitalen Signatur wie Unterschrift Subjekt verknüpft Objekt mit einer höchst individuellen Marke (Unterschrift) Unterschrift darf nicht vom Dokument loslösbar sein
MehrÜbungen zur Vorlesung Systemsicherheit
Übungen zur Vorlesung Systemsicherheit Asymmetrische Kryptographie Tilo Müller, Reinhard Tartler, Michael Gernoth Lehrstuhl Informatik 1 + 4 24. November 2010 c (Lehrstuhl Informatik 1 + 4) Übungen zur
MehrWebseiten mit HTTPS bereitstellen und mit HSTS sichern
Webseiten mit HTTPS bereitstellen und mit HSTS sichern https://www.my-it-brain.de 10. März 2018 Inhalt 1 Inhalt 1 2 Inhalt 1 2 3 Inhalt 1 2 3 4 Inhalt 1 2 3 4 5 Ziele von HTTPS Inhalt Authentizität Vertraulichkeit
MehrIT-Sicherheitstag 2016
IT-Sicherheitstag 2016 SPF, DNSSEC, DANE 21.09.2016 IT-Sicherheitstag 2016 1 2 3 Sender Policy Framework SPF Domain Name System Security Extension DNSSEC DNS-Based Authentication of Named Entities DANE
MehrMailserver Teil 2 Linux-Kurs der Unix-AG
Mailserver Teil 2 Linux-Kurs der Unix-AG Andreas Teuchert 23. Februar 2015 Mails von außen von wem werden E-Mails von außen angenommen? inet_interfaces inet_protocols mynetworks authentifizierte Clients
MehrLiteratur. [3-5] Klaus Schmeh: Kryptografie. dpunkt, 3. Auflage, [3-6] Bruce Schneier: Secrets & Lies. dpunkt, 2001
Literatur [3-1] Gourley, David; Totty, Brian: HTTP. The definitive Guide. O'Reilly, 2002 [3-2] Badach, Anatol; Rieger, Sebastian; Schmauch, Matthias: Web- Technologien. Hanser, 2003 [3-3] Upgrading to
MehrWie verschlüsseln Sie die Verbindung zwischen SIMATIC Logon und einem Comfort Panel oder einer WinCC Runtime Advanced?
FAQ 10/2015 Wie verschlüsseln Sie die Verbindung zwischen SIMATIC Logon und einem Comfort Panel oder einer WinCC Runtime Advanced? SIMATIC Logon V1.5 SP3, WinCC V13 SP1 Update 4, HMI-Bediengeräte https://support.industry.siemens.com/cs/ww/de/view/109480490
MehrChristoph Mitasch, Thomas-Krenn.AG. Webinar, 4. Juli 2018
E-Mail-Sicherheit @cmitasch Christoph Mitasch, Thomas-Krenn.AG Webinar, 4. Juli 2018 Über mich Christoph Mitasch seit 2005 bei der Thomas-Krenn.AG Niederlassung Österreich Diplomstudium Computer- und Mediensicherheit
MehrSYMANTEC ENCRYPTION PLATFORM. Steffen Roth Senior Security Engineer
SYMANTEC ENCRYPTION PLATFORM Steffen Roth Senior Security Engineer Agenda Symantec Encryption Platform Symantec Gateway E-Mail Verschlüsselung Symantec Desktop E-Mail Verschlüsselung Symantec Festplatten
MehrDROWN (oder warum TLS-Konfiguration schwer ist)
CycleSEC Prof. Dr. Sebastian Schinzel Twitter: @seecurity DROWN (oder warum TLS-Konfiguration schwer ist) Nimrod Aviram, Sebastian Schinzel, Juraj Somorovsky, Nadia Heninger, Maik Dankel, Jens Steube,
MehrDokumentation. Elektronische Rechnungsübertragung mit der First Businesspost mittels. Business Connector 4.6
Dokumentation Elektronische Rechnungsübertragung mit der First Businesspost mittels Business Connector 4.6 Customizing des SAP BC für die Übertragung der INVOICE nach 1stbp Nachdem die erste Rechnung an
MehrSymantec and Web Security.cloud
Symantec Email and Web Security.cloud Vorlagen für Policy Based Encryption Advanced Email Encryption Mehrere Richtlinienvorlagen sind in der Liste "Email Data Protection-Richtlinie" zum Konfigurieren von
MehrKryptographie. Nachricht
Kryptographie Kryptographie Sender Nachricht Angreifer Empfänger Ziele: Vertraulichkeit Angreifer kann die Nachricht nicht lesen (Flüstern). Integrität Angreifer kann die Nachricht nicht ändern ohne dass
MehrWebseiten mit HTTPS bereitstellen und mit HSTS und HPKP sichern
Webseiten mit HTTPS bereitstellen und mit HSTS und HPKP sichern 26. Oktober 2017 Inhalt 1 Inhalt 1 2 Inhalt 1 2 3 Der Prozess im Überblick Erzeugung eines privaten Schlüssels Generierung einer Zertifikatsanfrage
MehrNachrichten- Verschlüsselung Mit S/MIME
Nachrichten- Verschlüsselung Mit S/MIME Höma, watt is S/MIME?! S/MIME ist eine Methode zum signieren und verschlüsseln von Nachrichten, ähnlich wie das in der Öffentlichkeit vielleicht bekanntere PGP oder
MehrFL1 Hosting Technische Informationen
FL1 Hosting Verfasser Version: V1.0 (ersetzt alle früheren Versionen) Gültig ab: 18. Oktober 2015 Version 2.1 Seite 1/6 Inhaltsverzeichnis 1 DNS Eintrag bei Registrierungsstellen (NIC) FTP... 3 2 Allgemeine
MehrPersonalisierte Verschlüsselung für basierte Kundenkommunikation
Personalisierte Verschlüsselung für E-Mail basierte Kundenkommunikation Historis Datum Autor Bemerkung 29.08.2016 Björn Schmitzdorff 0.1 Erstellung Benjamin Mitsch 09.01.2017 Thomas Wirtz 0.2 Freigabe
MehrGFI-Mail mit Evolution
GFI-Mail mit Evolution Einrichtung eines Mailpostfaches für POP3/SMTP oder IMAP GFI Informationsdesign GmbH Haftungsausschluss Diese Anleitung ersetzt keine fachkundige Betreuung durch einen geschulten
MehrModul 11: Sicherer Remote-Zugriff über SSH
Modul 11: Sicherer Remote-Zugriff über SSH 14.09.2017 13:48:03 M. Leischner Netze, CS, 2. Semester Folie 1 Security-Mgmt Sicherheit im Internet-Protokollstack pp SSH/TLS TCP IPSEC IP Schicht 1/2 System
MehrVerschlüsselte E-Mails: Wie sicher ist sicher?
Verschlüsselte E-Mails: Wie sicher ist sicher? Mein Name ist Jörg Reinhardt Linux-Administrator und Support-Mitarbeiter bei der JPBerlin JPBerlin ist ein alteingesessener Provider mit zwei Dutzend Mitarbeitern
MehrSSL/TLS: Ein Überblick
SSL/TLS: Ein Überblick Wie funktioniert das sichere Internet? Dirk Geschke Linux User Group Erding 28. März 2012 Dirk Geschke (LUG-Erding) SSL/TLS 28. März 2012 1 / 26 Gliederung 1 Einleitunng 2 Verschlüsselung
MehrHinweise zur E-Mail-Verschlüsselung mit der AUDI AG
Hinweise zur E-Mail-Verschlüsselung mit der AUDI AG Autor: Audi IT Sicherheit Version: 1.1 Datum: 26.10.2015 Hinweise zur E-Mail-Verschlüsselung mit der AUDI AG Version 1.0 1/15 Inhaltsverzeichnis 1 E-Mail-Verschlüsselung
MehrSecure Sockets Layer (SSL) Prof. Dr. P. Trommler
Secure Sockets Layer (SSL) Prof. Dr. P. Trommler Übersicht Internetsicherheit Protokoll Sitzungen Schlüssel und Algorithmen vereinbaren Exportversionen Public Keys Protokollnachrichten 29.10.2003 Prof.
MehrKryptologie. Bernd Borchert. Univ. Tübingen SS Vorlesung. Teil 10. Signaturen, Diffie-Hellman
Kryptologie Bernd Borchert Univ. Tübingen SS 2017 Vorlesung Teil 10 Signaturen, Diffie-Hellman Signatur Signatur s(m) einer Nachricht m Alice m, s(m) Bob K priv K pub K pub Signatur Signatur (Thema Integrity
MehrÜbung GSS Blatt 6. SVS Sicherheit in Verteilten Systemen
Übung GSS Blatt 6 SVS Sicherheit in Verteilten Systemen 1 Einladung zum SVS-Sommerfest SVS-Sommerfest am 12.07.16 ab 17 Uhr Ihr seid eingeladen! :-) Es gibt Thüringer Bratwürste im Brötchen oder Grillkäse
MehrEmailverschlüsselung mit Thunderbird
Emailverschlüsselung mit Thunderbird mit einer kurzen Einführung zu PGP und S/MIME Helmut Schweinzer 3.11.12 6. Erlanger Linuxtag Übersicht Warum Signieren/Verschlüsseln Email-Transport Verschlüsselung
MehrVerschlüsselungs. sselungs- verfahren. Mario Leimgruber. AMREIN EN GIN EERIN G Messaging & Gr oupwar e Solutions
Verschlüsselungs sselungs- verfahren Mario Leimgruber AMREIN EN GIN EERIN G Messaging & Gr oupwar e Solutions Varianten - Symetrisches Verfahren - Asymetrische Verfahren - Hybrid Verfahren Symmetrische
MehrIT-Dienste und Anwendungen. Einrichtung eines. für Studierende. Dokumentennummer: IT-ZSD-007
IT-Dienste und Anwendungen Einrichtung eines h_da-e-mail-clients für Studierende Dokumentennummer: IT-ZSD-007 Version 3.4 Stand 11.07.2018 Historie Version Datum Änderung Autor 1.0 05.08.2008 Dokumentenerstellung
MehrDynDNS für Strato Domains im Eigenbau
home.meinedomain.de DynDNS für Strato Domains im Eigenbau Hubert Feyrer Hubert Feyrer 1 Intro homerouter$ ifconfig pppoe0 pppoe0: flags=8851...
MehrOpenSSL in der Praxis
OpenSSL in der Praxis UUGRN FIXME-Treffen 6. März 2009 Martin Kaiser http://www.kaiser.cx/ Über mich Elektrotechnik-Studium Uni Karlsruhe System-Ingenieur UNIX und IP-Netze (2001-2003) Embedded Software-Entwicklung
MehrVirtuelle Private Netzwerke in der Anwendung
Virtuelle Private Netzwerke in der Anwendung Dr. Andreas Steffen Professor für Sicherheit und Kommunikation Zürcher Hochschule Winterthur andreas.steffen@zhwin.ch - günstig aber unsicher! sichere IP Verbindung
MehrDatenschutz- und Verschlüsselungsverfahren
Fachaufsatz Frank Rickert für den Monat April Datenschutz- und Verschlüsselungsverfahren Datenschutz Verschlüsselungsverfahren und elektronische Signatur werden zur Verschlüsselung von en verwendet. Dabei
MehrDie Idee des Jahres 2013: Kommunikation verschlüsseln
Die Idee des Jahres 2013: Kommunikation verschlüsseln Kommunikationsschema bei Email MailServer MailServer Internet PC PC Sender Empfänger Verschlüsselung ist... immer eine Vereinbarung zwischen zwei Kommunikationspartnern:
MehrKryptographische Grundlagen
Kryptographische Grundlagen Bernhard Lamel Universität Wien, Fakultät für Mathematik 10. Mai 2007 Outline 1 Symmetrische Verschlüsselung 2 Asymmetrische Verschlüsselung 3 Praxis Verschlüsseln und Entschlüsseln
MehrE-Mails verschlüsseln. Von der Erfindung des E-Vorhängeschlosses
E-Mails verschlüsseln Von der Erfindung des E-Vorhängeschlosses 30 Minuten theoretische Grundlagen kleine Pause 60 Minuten Praxis WLAN-Daten: SSID=Piratenpartei Passwort=geheim Informationen: http://www.crypto-party.de/muenchen/
MehrTeleTrusT Bundesverband IT-Sicherheit e.v. Der IT-Sicherheitsverband. Selbsterklärung. zur Teilnahme an der TeleTrusT European Bridge CA
TeleTrusT Bundesverband IT-Sicherheit e.v. Der IT-Sicherheitsverband. Selbsterklärung zur Teilnahme an der TeleTrusT European Bridge CA Informationen zum Dokument Version 2.5 17.07.2014 TeleTrusT Bundesverband
MehrWie richte ich mein Webhosting auf dem Admin Panel ein?
Wie richte ich mein Webhosting auf dem Admin Panel ein? Anleitung für Unico Data AG Webhosting mit Parallels Plesk Panel Inhaltsverzeichnis Wie richte ich mein Webhosting auf dem Admin Panel ein?...1 Inhaltsverzeichnis...1
MehrWEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS. Trügerische Sicherheit im Internet
WEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS Trügerische Sicherheit im Internet HERZLICH WILLKOMMEN Die Moderatoren Andreas Krenz Client Relationship Manager Fragen über Chat Frank Pöhler Senior Consultant
MehrDigitale Signatur. Digitale Signatur. Anwendungen der Kryptographie. Secret Sharing / Splitting. Ziele SSL / TLS
Digitale Signatur Digitale Signatur kombiniert Hash Funktion und Signatur M, SIGK(HASH(M)) wichtige Frage: Wie wird der Bithaufen M interpretiert Struktur von M muss klar definiert sein Wie weiss ich,
MehrAnleitungen. Stand: 28. April (Work in Progress) 4 Sichere Mailverbindung in Thunderbird und Outlook 5
Anleitungen Matthias.Werner@ikgb.tu-freiberg.de Stand: 28. April 2014 (Work in Progress) Inhaltsverzeichnis 1 Netzlaufwerk verbinden 2 2 VPN Verbindung 4 3 Verschlüsselung 5 4 Sichere Mailverbindung in
MehrMailserver Teil 2. Andreas Teuchert. 23. Februar 2015
Mailserver Teil 2 Andreas Teuchert 23. Februar 2015 1 Mails von außen von wem werden E-Mails von außen angenommen? inet_interfaces inet_protocols mynetworks authentifizierte Clients für wen werden E-Mails
MehrMailserver Teil 1 Linux-Kurs der Unix-AG
Mailserver Teil 1 Linux-Kurs der Unix-AG Andreas Teuchert 16. Februar 2015 Übersicht MTA/MSA MTA/MDA SMTP POP3/IMAP SMTP MUA MUA Andreas Teuchert Mailserver Teil 1 16. Februar 2015 2 / 16 Mail-Client auch
MehrPublic Key Infrastruktur. Georg Gruber & Georg Refenner 26.Jänner 2009 ITTK 09
Public Key Infrastruktur Georg Gruber & Georg Refenner 26.Jänner 2009 ITTK 09 Grundlagen Symmetrische Verschlüsselung Asymmetrische Verschlüsselung Hybridverschlüsselung Hashverfahren/Digitale Signaturen
MehrCnlab/CSI Herbsttagung Kryptographie in Smartphones
Cnlab/CSI Herbsttagung 2017 Kryptographie in Smartphones Agenda Besonderheiten von Smartphones Teil I: Verschlüsselung auf Smartphones PIN und Schlüssel Konzepte Vergleich Teil II: Kryptographie in Apps
MehrNetzwerke Teil 10: Einführung in die Kryptographie
Netzwerke Teil 10: Einführung in die Kryptographie 31.10.13 1 Übersicht Verschlüsselungsverfahren Signaturen X.509-Zertifikat Public Key Infrastruktur Steganographie http://de.wikipedia.org/wiki/kryptologie
MehrWas traut die magellan der Cloud zu?
Was traut die magellan der Cloud zu? Cloud und vertrauen? I 2 AGENDA Was traut die magellan der Cloud zu? Was ist eigentlich Cloud? Vor- und Nachteile Was ist cloud-geeignet? Konkrete Lösungsansätze und
MehrCnlab/CSI Herbstveranstaltung Kryptographie in Smartphones
Cnlab/CSI Herbstveranstaltung 2017 Kryptographie in Smartphones Agenda Besonderheiten von Smartphones Teil I: Verschlüsselung auf Smartphones PIN und Schlüssel Konzepte Vergleich Teil II: Kryptographie
MehrModul 10: Sicherer Remote-Zugriff über SSH
Modul 10: Sicherer Remote-Zugriff über SSH M. Leischner Netze, BCS, 2. Semester Folie 1 Security-Mgmt Sicherheit im Internet-Protokollstack pp SSH/TLS TCP IPSEC IP Schicht 1/2 System pp SSH/TLS TCP IPSEC
MehrSender ID Framework (SDIF)
Das SPF (Sender Policy Framework) ist ein Verfahren zur Sender-Authentifizierung und räumt dem empfangenden Mailserver die Möglichkeit ein, zu überprüfen, ob die E-Mail tatsächlich von einem berechtigten
MehrMotivation Datenübertragungs Basics Protokolle DIME-Standard Funktionsumfang Zusammenfassung DIME. Dark Internet Mail Environment
DIME Dark Internet Mail Environment Jan Lenk Free and Open Source Software AG Fakultät für Informatik March 10, 2017 Jan Lenk DIME 1 Inhaltsverzeichnis Motivation Datenübertragungs Basics E-Mail Protokolle
MehrN. Sicherheit. => Literatur: Tanenbaum & vansteen: Verteilte Systeme.
N. Sicherheit => Literatur: Tanenbaum & vansteen: Verteilte Systeme. N.1. Begriffliches - Security vs. Safety N.1.1 Safety : Umgangssprachlich: z.b. Sicherheit im Straßenverkehr. Ausfallsicherheit und
MehrSteigerung der sicherheit in Bayern mit DNSSEC und DANE. Sven Duscha
Steigerung der E-Mailsicherheit in Bayern mit DNSSEC und DANE Sven Duscha (duscha@lrz.de) 1 Themen Bayerisches Hochschulnetz DNS - Schwachpunkte DNSSEC DANE Umsetzung Fazit 2 Themen Bayerisches Hochschulnetz
MehrDNSCrypt und DNS-over-TLS
DNSCrypt und DNS-over-TLS Heinlein Support IT-Consulting und 24/7 Linux-Support mit ~28 Mitarbeitern Eigener Betrieb eines ISPs seit 1992 Täglich tiefe Einblicke in die Herzen der IT aller Unternehmensgrößen
MehrVorwort ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch von Informationen verwendet wird.
Vorwort E-Mail ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch von Informationen verwendet wird. Auch die Unternehmensgruppe ALDI Nord steht mit einer Vielzahl
MehrBetriebssysteme und Sicherheit Sicherheit. Signaturen, Zertifikate, Sichere E-Mail
Betriebssysteme und Sicherheit Sicherheit Signaturen, Zertifikate, Sichere E-Mail Frage Public-Key Verschlüsselung stellt Vertraulichkeit sicher Kann man auch Integrität und Authentizität mit Public-Key
MehrSichere email mit OpenPGP und S/MIME
Sichere email mit OpenPGP und S/MIME Eine Kurzeinführung von Django http://dokuwiki.nausch.org Inhalt Ausgangssituation (mit Beispielen) Zielbild Lösungsansätze (im Grundsatz) OpenPGP
MehrHerzlich Willkommen. Das Datenschutz zertifizierte Videomanagement-System. Mike Plötz security engineer, BdSI Produktmanager vimacc Videosysteme
Herzlich Willkommen Das Datenschutz zertifizierte Videomanagement-System SW- Entwicklung Mike Plötz security engineer, BdSI Produktmanager vimacc Videosysteme Fon +49 511 277-2480 Mobil +49 151 581 581
MehrDenn es geht um ihr Geld:
Denn es geht um ihr Geld: [A]symmetrische Verschlüsselung, Hashing, Zertifikate, SSL/TLS Warum Verschlüsselung? Austausch sensibler Daten über das Netz: Adressen, Passwörter, Bankdaten, PINs,... Gefahr
MehrDNSSEC. Was ist DNSSEC? Wieso braucht man DNSSEC? Für ein sicheres Internet
DNSSEC Für ein sicheres Internet Was ist DNSSEC? DNSSEC ist eine Erweiterung des Domain Namen Systems (DNS), die dazu dient, die Echtheit (Authentizität) und die Voll ständig keit (Integrität) der Daten
MehrSecurity-Check . Rainer Pollak :00 Uhr
Security-Check E-Mail Rainer Pollak 13.10.2017 14:00 Uhr Übersicht 1. Einleitung 2. Technischer Spamschutz Benutzerportal Zahlen und Fakten 3. Menschlicher Spamschutz Aufbau einer URL Drei-Punkte-Regel
MehrSMTP Sicherheit mit DANE sys4.de
SMTP Sicherheit mit DANE sys4.de EMiG :-) > STARTTLS für Kunden verbindend > STARTTLS zwischen EMiG-Teilnehmern > Die EMiG-Teilnehmer decken einen grossen Anteil an deutschen Mailnutzern ab EMiG :-( >
MehrHandbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s
IT-Dienstleistungszentrum des Freistaats Bayern Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails Konfiguration der Arbeitsumgebung
MehrUSB-Tokens. Technik und Einsatzgebiete
USB-Tokens Technik und Einsatzgebiete Vortrag im Rahmen der Lehrveranstaltung Chipkartensysteme und E-Payment im SS05 an der Fachhochschule Bonn-Rhein-Sieg Outline Passwortmanager PKI Smartcards USB-Tokens
MehrDANE Securing Security sys4.de
DANE Securing Security sys4.de Warum sichern? Verschlüsselungsmodelle Opportunistic Encryption Mandatory Encryption > Erwarte alles > Erwarte Verschlüsselung > Versuche es > Scheitere wenn Verschlüsselung
MehrAnleitungen zur TLS / SSL - Verschlüsselung
Anleitungen zur TLS / SSL - Verschlüsselung M-net Telekommunikations GmbH Emmy-Noether-Str. 2 80992 München Kostenlose Service-Hotline: 0800 290 60 90 M-net Aktivieren der SSL-/TLS-Verschlüsselung 09.12.2016
MehrSSL-Zertifikate. Sicherheit im Web. Dataforce Support AG. Bollstrasse 43 - CH-3076 Worb Tel +41 (0) Fax +41 (0)
SSL-Zertifikate Sicherheit im Web Dataforce Support AG Bollstrasse 43 - CH-3076 Worb Tel +41 (0)31 838 90 90 - Fax +41 (0)31 838 90 99 Sind Sie sicher? kommunikation - verschlüsselung Vielleicht haben
MehrSecurity-Webinar. April Dr. Christopher Kunz, filoo GmbH
Security-Webinar April 2015 Dr. Christopher Kunz, filoo GmbH Ihr Webinar-Team _ Referent: Dr. Christopher Kunz _ CEO Hos7ng filoo GmbH / TK AG _ Promo7on IT Security _ Vorträge auf Konferenzen _ Autor
MehrUmstellung IncaMail- Serverinfrastruktur
Umstellung IncaMail- Serverinfrastruktur Post CH AG Seite 1 von 6 Allgemeine Information Per 11.11.2017 werden die IncaMail-Dienste auf neuen Servern installiert. Dabei ändern sich die IP- Adressen. Bitte
MehrVermischtes Tips zu Mutt. Sicherheit SSL. Grundlagen Mailserver. Mutt. POP vs. IMAP PGP/GPG. Sieve. SSH Tunnel. Mail mit Mutt
Mail mit Mutt Mailserver studi.informatik.uni-stuttgart.de Zugriff per POP oder IMAP Kein SMTP Zugriff außerhalb der Uni Webinterface Unterstützung Weiterleitung, Sortieren mit Sieve Mail Passwort ändern
MehrHacken von implementierungsspezifischen! SSL-Schwachstellen
Hacken von implementierungsspezifischen! SSL-Schwachstellen Basic-Constraints-Schwachstelle Null-Präfix-Attacke Thomas Konrad, FH St. Pölten, Studiengang IT Security, is072033@fhstp.ac.at Wozu SSL? Authentizität
MehrIT-Sicherheit SSL/TLS. Jens Kubieziel. Fakultät für Mathematik und Informatik. 6. Januar 2012
IT-Sicherheit SSL/TLS Jens Kubieziel Fakultät für Mathematik und Informatik 6. Januar 2012 Jens Kubieziel (FSU Jena) IT-Sicherheit 6. Januar 2012 1 / 14 Überblick Secure Sockets Layer (SSL) bzw. Transport
MehrVision eines Sicherheitskonzeptes für zukünftige, dienstorientierte Netze
Universität Duisburg-Essen Vision eines Sicherheitskonzeptes für zukünftige, dienstorientierte Netze Irfan Simsek Lehrstuhl Technik der Rechnernetze Institut für Experimentelle Mathematik und Institut
Mehr*DE A *
(19) *DE102014224928A120160609* (10) DE 10 2014 224 928 A1 2016.06.09 (12) Offenlegungsschrift (21) Aktenzeichen: 10 2014 224 928.7 (22) Anmeldetag: 04.12.2014 (43) Offenlegungstag: 09.06.2016 (71) Anmelder:
Mehr(S/MIME) Verschlüsselung
(S/MIME) Verschlüsselung DI (FH) René Koch Systems Engineer Siedl Networks GmbH Collaboration trifft Communication im Web 2.0 Krems, 23.04.2015 Inhalt Wie funktioniert E-Mail Verschlüsselung?
MehrProduktportfolio 2018
Produktportfolio Firmenvorstellung & Referenzen Seit 2004 mit zentraler E-Mail-Verschlüsselung am Markt Unabhängiges, gründergeführtes Unternehmen, > 80 Mitarbeiter, Standort Berlin Professionelle Lösungen
MehrAnleitung für die Migration auf die Domain business.mnet-voip.de. Swyx
Anleitung für die Migration auf die Domain business.mnet-voip.de Swyx Bitte leiten Sie dieses Dokument an den zuständigen Techniker bzw. Systemintegrator weiter! Dieses Dokument dient zur Unterstützung
MehrKryptografie. Die Kryptografie wurde schon in primitiver Form von den Römern verwendet:
Kryptografie Die Kryptografie wurde schon in primitiver Form von den Römern verwendet: Cäsars Rotier-das-Alphabet Verschlüsselung: Schlüssel war die Anzahl der Stellen, um die man rotiert hat, dieser wurde
MehrFL1 Hosting Kurzanleitung
FL1 Hosting Verfasser Version: V1.0 (ersetzt alle früheren Versionen) Gültig ab: 18. Oktober 2015 Version 2.1 Seite 1/10 Inhaltsverzeichnis 1 Zugangsdaten... 3 1.1 FTP... 3 1.2 Online Admin Tool... 3 1.3
MehrÜbersicht Beantragungs- & Installationsprozess
Übersicht Beantragungs- & Installationsprozess 1. Bestellen Sie das S/MIME Zertifikat über www.s-mime.info oder Ihr Administrator beantragt das S/MIME Zertifikat über die Managed Lösung EPKI 2. Sie erhalten
MehrInternet Security: Verfahren & Protokolle
Internet Security: Verfahren & Protokolle 39 20 13 Vorlesung im Grundstudium NWI (auch MGS) im Sommersemester 2003 2 SWS, Freitag 10-12, H10 Peter Koch pk@techfak.uni-bielefeld.de 30.05.2003 Internet Security:
MehrVerschlüsselte Webseiten mit SSL aber richtig Wie setze ich SSL sinnvoll, kostengünstig und sicher ein? Dominik Vallendor
Verschlüsselte Webseiten mit SSL aber richtig Wie setze ich SSL sinnvoll, kostengünstig und sicher ein? Dominik Vallendor 12.11.2018 Tralios IT GmbH www.tralios.de Über mich Dominik Vallendor Dipl.-Inform.,
MehrNetzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk 20.01.2009
Netzsicherheit I, WS 2008/2009 Übung 12 Prof. Dr. Jörg Schwenk 20.01.2009 Aufgabe 1 1 Zertifikate im Allgemeinen a) Was versteht man unter folgenden Begriffen? i. X.509 X.509 ist ein Standard (Zertifikatsstandard)
MehrAnleitung zum Anlegen und Einrichten eines Accounts
Ingenieurbüro Anleitung zum Anlegen und Einrichten eines Email Accounts 1. Anlegen eines Accounts 2. Clienteinrichtung 2.1. WebMailer Tonn, Biastoch & Partner Unter der Internetadresse https://webmail2.tobiconfig.de
MehrDA(e)NEn lügen nicht. Patrick Ben Koetter Carsten Strotmann
DA(e)NEn lügen nicht Patrick Ben Koetter Carsten Strotmann TLS und SMTP 2 TLS und SMTP STARTTLS? 3 TLS und SMTP STARTTLS! STARTTLS? 4 TLS und SMTP STARTTLS? STARTTLS! Fälschung 5 TLS und SMTP STARTTLS?
MehrÜbersicht Beantragungs- & Installationsprozess
Übersicht Beantragungs- & Installationsprozess 1. Bestellen Sie das S/MIME Zertifikat über www.s-mime.info oder Ihr Administrator beantragt das S/MIME Zertifikat über die Managed Lösung EPKI 2. Sie erhalten
MehrCheckliste für Domain-Migration zu Swisscom/IP-Plus
"n ans Internet" Checkliste für Domain-Migration zu /IP-Plus Laufweg: : Kantonale Koordinationsstelle für "n ans Internet" Für : (Name, Adresse, Ortschaft) Migration existierender DNS-Records zu IP-Plus
MehrDNS & DNSSEC. Simon Mittelberger. DNS und DNSSEC. Eine Einführung. 12. und 13. Januar, 2011. 12. und 13. Januar, 2011 1 / 66
DNS und Eine Einführung 12. und 13. Januar, 2011 12. und 13. Januar, 2011 1 / 66 DNS Infrastruktur DNS DNS Angriffe DDOS Domain Name System DNS Amplification DNS-Spoofing DNS-Cache- Poisoning 12. und 13.
MehrSicherheit von PDF-Dateien
Sicherheit von PDF-Dateien 27.10.2005 Albrecht-Dürer-Schule, Düsseldorf Alexander Jacob BU Wuppertal Berechtigungen/Nutzungsbeschränkungen zum Drucken Kopieren und Ändern von Inhalt bzw. des Dokumentes
Mehr