Palo Alto SSL Decryption

Nachdem die Kommentare zum Thema SSL Decryption eher allgemeiner Natur waren, jetzt einmal die konkrete Umsetzung. Zunächst gilt es dem System ein geeignetes Zertifikat aus zu stellen. Da es sich üblicherweise um kommerzielle Umgebungen mit einer Zertifizierungsstelle handelt, benötigt man zunächst einen “Certificate Signing Request” – CSR. Den kann man in den “Certificates” unter Device stellen. Die Details findet ihr hier.

Der Request – Dialog sieht dann in etwa wie folgt aus:

CSR

Gleich was hier eingetragen wird, auf jeden Fall NICHT Certificate Authority anwählen. Der CSR liegt dann in dem Zertifikat Store vor und kann durch Export abgespeichert werden. Den CSR nimmt man

 

Continue reading

Cloud Musings and Celebrity Leaks

oder “boiling down on two things!”

Unlängst meinte auf meiner Terrasse ein Freund zu seinen zwei Nachbarn “Könnt ihr mal mit dem Bullshit Bingo aufören?” als es nur noch um Cloud und Services und Enablement ging.

Ich musste Schmunzeln.

Dann letzte Woche der Celebrity Gau mit nachfolgender Entwarnung von Apple, die Angreifer hätten nur mit roher Gewalt die Passwörter der fraglichen Sternchen erraten und somit Zugang zu deren teils sehr privaten Bildern erhalten.

“Die Cloud ist sicher!” so der Tenor. Ist sie das?

Continue reading