Nachfolgend skizziere ich einen prototypischen Angriffspfad, bei dem der Angreifer zwar keinen neuen, verdächtigen Domain-Namen registriert, wohl aber eine bereits routbare, aber reputationsbelastete IP-Adresse in Szene setzt. Ein reiner Domain-Filter (AdGuard o. […]
Sicherheit entsteht, wenn man die richtigen Türen abschliesst, bevor der Einbrecher weiss, dass es sie gibt. Seit mehreren Jahren betreibe ich ein zweistufiges DNS-Resolver-Design: Mit dieser Grundarchitektur eliminiere ich bereits 90 % […]
Ich beobachte seit Jahren mit wachsender Besorgnis, wie zentrale Netzdienste zunehmend zum Ziel von Zensur, Manipulation oder staatlicher Repression gegen jede Form der Nichtkonformität mit dem bereits umgesetzten totalitären, grün-bolschewistischen Kommunismus neuer […]
Shannon Entropy and Password Strength Information entropy (in Shannons sense) measures the uncertainty or randomness in a password distribution. Formally, if passwords are drawn from a set of size N with uniform […]
Tool zur aktiven Zertifikatsüberwachung In meiner täglichen Praxis der IT-Sicherheitsverwaltung spielt die Überwachung und Kontrolle von Zertifikaten eine entscheidende Rolle. Zertifikate sichern heute nicht nur Webauftritte, sondern gewährleisten auch die Integrität und […]
Warum ich einen eigenen Debian-ISO-Builder — CISS.debian.live.builder — und einen eigenen Debian-Installer — CISS.debian.installer — entwickle. Persönliche Betrachtung eines Sicherheits- und Automatisierungsproblems. 1. Ausgangslage – Unsicherheit ab t₀ Stelle ich ein System […]
I’m excited to announce my latest project: CISS.debian.live.builder, a shell wrapper designed to automate the creation of a secure and reproducible Debian Bookworm live ISO image. This tool follows best practices for […]
Meine neue Gitea-Umgebung: git.coresecret.dev In diesem Beitrag stelle ich meine neue Gitea-Instanz inklusive eigener CI/CD-Infrastruktur vor. Die Infrastruktur umfasst neben dem zentralen Git-Server (git.coresecret.dev) eine dedizierte Instanz für Gitea Actions Runner (run.coresecret.dev), […]
In the ever-evolving landscape of DNS and Public Key Infrastructure (PKI), ensuring the transparency, security, and integrity of TLS certificate issuance remains paramount. My latest RFC Internet-Draft, titled „CATALOG Authorization Transparency And […]
Linkempfehlung zu den recht zahlreich vorhandenen Zertifizierungen im IT-Umfeld: Security Certification RoadmapCopyright 2017 – 2024 Paul Jerimy
Da einige Headhunter ihrer vornehmsten Aufgabe, Bewerbungsunterlagen zu lesen, nicht nachkommen, zitiere ich mich ausnahmsweise einmal selbst: I hold a deep-seated disdain for any form of unscientific behavior. Science is not a […]
CenturionDNS: Sicher, zensurfrei, und hochverfügbar Unsere kostenfreien DNS-Resolver bieten zensurfreie, verschlüsselte Namensauflösung ohne Logging, mit Serverstandorten in Finnland und Österreich. Genießen Sie Schutz vor Manipulationen dank DoH, DoT, DoQ und DNScrypt. Mit […]
Start von CenturionCloud: Die sichere Alternative zu den bekannten Cloud-Anbietern! Gehostet auf den gehärteten Servern des CenturionNet, bietet CenturionCloud höchsten Schutz durch umfassende Serverabsicherung und verschlüsselten Speicher (RAID6, dm-crypt). Mit 10 GB […]
Start von CenturionRemote: Unsere neue, hochsichere Fernwartungslösung ist live! Basierend auf der bewährten Rustdesk-Software und gehostet auf den besonders gehärteten Servern im CenturionNet, garantiert CenturionRemote höchsten Schutz für Ihre Daten. Der gesamte […]
Neben dem Debian hardening.sh Skript in Version 5 ist auch das LAMP Stack Setup Skript in Version 5 verfügbar. Mit dem CISS.2024.hardened.webstack Script wird ein kompletter LAMP Stack eingerichtet. Vollautomatisiert und ausgerichtet […]
Update: Geänderte URL. Unter der URL https://meet.e2ee.li/ ist eine speziell gehärtete Videokonferenzlösung auf Basis von Jitsi ohne Anmeldung verfügbar. Neben den üblichen Gimmicks wie Whiteboard, Umfrage-Tools, den obligatorischen Emoticons, Breakout-Rooms, Etherpad-Integration bietet […]