Lexikon

0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

OCSP

Online Certificate Status Protocol

OCSP ist ein Protokoll zur Statusprüfung eines digitalen Zertifikates. Theoretisch können auch Zertifikate widerrufen werden, die bei einem Einbruch in der CA gefälscht oder gestohlen worden sind. Praktisch hat sich das als unwirksam erwiesen. Da die OCSP-Infrastruktur zu marode ist, würde eine konsequente Ablehnung eines Zugriffs bei nicht erfolgter OCSP-Validierung im Internet zu viele Fehlalarme produzieren. Wenn aber bei fehlenden OCSP-Einträgen trotzdem ein Zugriff gestattet wird, ist OCSP praktisch wirkungslos.

Aktuelle Beiträge

Drei Trends beim Identitätsmanagement

Vor 8 Stunden von Redaktion IT-A…

Fachartikel

Leicht verlieren IT-Entscheider beim stetig wachsenden Angebot an innovativen Werkzeugen zum Management digitaler Identitäten den Überblick. Drei sich zunehmend bemerkbar machende Zukunftstrends des Identitätsmanagements sollten IT-Entscheider deshalb besonders im Auge behalten. Die Rede ist von: No Code-Orchestrierung, Zero Trust und dem dezentralen Identitätsmanagement.

Weiterlesen über Drei Trends beim Identitätsmanagement

Download der Woche: Ghostery

Vor 8 Stunden von Daniel Richey

Tipps & Tools

Bei den meisten Internetseiten ist das Tracking durch Google Analytics, Doubleclick oder Facebook Beacon gang und gäbe. Allerdings können Sie die Kontrolle über die Tragweite der im Hintergrund agierenden Analysetools übernehmen.

Weiterlesen über Download der Woche: Ghostery

Microsoft stellt Application Guard for Office ein

Vor 1 Tag von Daniel Richey

News

Anfang 2021 hatte Microsoft das Feature Application Guard for Office für Microsoft-365-Nutzer ausgerollt. Nun stampft das Unternehmen den Schutz wieder ein, der potenziell gefährliche Office-Dateien in Sandboxes öffnet, um möglicherweise enthaltene Malware einzudämmen.

Weiterlesen über Microsoft stellt Application Guard for Office ein

IT-Administrator Seminare

Mit Bordmitteln gegen Ransomware

2024-02-08 - 2024-02-09

Automatisierung von vSphere mit Power-CLI

2023-12-18 - 2023-12-19

Mediathek

I Stole a Microsoft 365 Account. Here's How.

Workshop

Um Passwort-basierte Angriffe zu unterbinden, setzen viele Firmen inzwischen auf eine Multifaktor-Authentifizierung und glauben sich somit beispielsweise vor Phishing-Attacken geschützt. Doch das ist ein Trugschluss, denn mit Plattformen wie Evilginx lassen sich auch MFA-geschützte Zugänge knacken, wie John Hammond am Beispiel von Microsoft 365 zeigt.