VCDwelt

Blogging all over

Monat: April 2017

RC4 und 3DES auf Windows Server 2008 R2 deaktivieren

Von

Am 28. April 2017

In Computer und Software, Security

Da ich gerade damit zu kämpfen hatte 🙂

Vuln Text
SSL Server Supports DES Ciphers (Sweet32 Exposure)

Vuln Desc.
DES and Triple-DES are known to be vulnerable to Birthday attacks. One particular attack, known as Sweet32, demonstrates how an attacker can obtain secret session information when attacking a TLS-secured HTTP session.

Aufgrund der Schwachstelle „Sweet32: Birthday attacks on 64-bit block ciphers in TLS and OpenVPN“ musste ich an einigen Server die RC4 und 3DES Ciphers deaktivieren. Nach anfänglichen Startschwierigkeiten war die Lösung dann doch schnell gefunden.

Es müssen folgende Registry Keys angepasst bzw. angelegt werden. In meinem Fall musste ich die 3DES Keys noch anlegen.

Für RC4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
„Enabled“=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
„Enabled“=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
„Enabled“=dword:00000000

Für 3DES

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168]
„Enabled“=dword:00000000

Nach einem anschließendem Reboot sollte das Problem jetzt erledigt sein. Prüfen kann man seine Änderung ganz einfach mit dem Onlinescanner von SSL-Labs

https://www.ssllabs.com/ssltest/analyze.html

Update zu: Heimautomatisierung mit Somfy IO Rolläden

Von

Am 20. April 2017

In Hausbau

Mittlerweile hatte ich auch die Zeit gefunden, das besagte  VELUX INTEGRA® Control Pad KLR 200 einzubinden. Wieder erwarten funktionierte das absolut einfach und unkompliziert. Zwar nicht besonders komfortabel aber zumindest gab es keine größeren Hürden 🙂
Jetzt kann ich alle Aktoren (Rollos, Dachfenster) bequem mit einem Gerät steuern.

Zum Ablauf:

  1. Rollo #1 mit dem zugehörigem Smoove Schalter etwas herunterfahren (ca. mittig)
  2. Auf der Smoove Fernbedienung Rückseitig die „Prog“ Taste drücken, bis der Rollo kurz zwinkert (etwas hoch unter wieder runter fährt).
    –> Rollo ist jetzt freigegeben zur Programmierung
  3. Nun auf dem Velux Pad den neuen Aktor hinzufügen, benennen und speichern.
    –> Programmierfunktion wird geschlossen
  4. Nun Rollo #2 mit dem zugehörigem Smoove Schalter etwas herunterfahren (ca. mittig)
  5. Auf der Smoove Fernbedienung Rückseitig die „Prog“ Taste drücken, bis der Rollo kurz zwinkert (etwas hoch unter wieder runter fährt).
  6. Nun auf dem Velux Pad den neuen Aktor hinzufügen, benennen und speichern, wie bereits bei schritt 3. Schritte wiederholen bis alle Aktoren am Velux Pad angelernt sind.
  7. Jetzt kann ich alle Rollos bequem mit dem Velux Pad steuern.

Neben der einfachen Steuerung aller Rollos und natürlich des Dachfensters, bietet das Pad auch die Möglichkeit bestimmte automatisierte Abläufe zu steuern. Ich habe z.B. ein Programm erstellt, das alle Rollos um 20:00 schließt und wochentags um 12:30 und am Wochenende um 08:30 diese wieder öffnet. Zusätzlich nutze ich das vom Dachfenster vorgegebene Lüftungsprogramm, welches das Dachfenster tagsüber alle 4 Stunden für 15 Minuten öffnet um einen kurzen Luftaustausch vorzunehmen. Das ganze funktioniert dank Regensensor relativ gefahrlos, da sich bei regen das Fenster automatisch schließt, bzw. erst garnicht öffnet.

Zusätzlich gibt es noch die Funktion Gruppen aus Aktoren zu bilden. So kann man alle Geräte im EG oder im OG zu einer Gruppe zusammenfügen und entsprechend steuern oder in Programmen verwenden.

Präsentiert von WordPress & Theme erstellt von Anders Norén