Tool voor instellen SSL-ondersteuning Windows
Het Luxemburgse beveiligingsbedrijf G-SEC heeft een gratis tool beschikbaar gemaakt waarmee de SSL-ondersteuning van Windows is in te stellen. De "Harden SSL/TLS" tool laat zowel lokaal als remote het SSL-beleid voor alle Windows versies vanaf 2000 configureren. Het gaat dan om het blokkeren van bepaalde ciphers/hashes of zelfs complete ciphersuites.
De tool laat met name het beleid instellen voor chiphers en protocollen die beschikbaar zijn voor applicaties die de SCHANNEL crypto interface gebruiken. Iets wat veel Windows applicaties doen, waaronder Google Chrome en Apple Safari. Door de instellingen te wijzigen kunnen gebruikers of systeembeheerder indirect bepalen welke ciphers deze applicaties mogen gebruiken. De tool bevindt zich nog wel in de bètafase en is via deze pagina te downloaden. Tevens is er ook een instructievideo te bekijken.
http://support.microsoft.com/kb/245030
Policy editor -> Security Options -> System Cryptography -> Use FIPS compliant algorithms
For the Schannel Security Service Provider (SSP), this security setting disables the weaker Secure Sockets Layer (SSL) protocols and supports only the Transport Layer Security (TLS) protocols as a client and as a server (if applicable). If this setting is enabled, Transport Layer Security/Secure Sockets Layer (TLS/SSL) Security Provider uses only the FIPS 140 approved cryptographic algorithms: 3DES and AES for encryption, RSA or ECC public key cryptography for the TLS key exchange and authentication, and only the Secure Hashing Algorithm (SHA1, SHA256, SHA384, and SHA512) for the TLS hashing requirements.
Overigens is dit - net als de tool uit het artikel - een middel dat je heel voorzichtig moet inzetten, omdat een aantal apps het vervolgens zonder duidelijke reden niet meer doen..... (browsers, password management tools etc).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!