Archive

Archive for April, 2009

Fixed port for the "CertSrv Request" RPC/DCOM component in Windows Server 2008

April 28th, 2009 Comments off

The default setting of the "CertSrv Request" component in Windows Server 2008 does not allow administrators to change the settings of the component. If your certification authority is behind a firewall or if you want to allow for connections to the service using static TCP ports; you need then to enable modification settings of' the 'CertSrv Request' component by following the steps below:

  • Open Register Editor to 'HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D99E6E74-FC88-11D0-B498-00A0C90312F3}'
  • Right click the {D99E6E74-FC88-11D0-B498-00A0C90312F3} key (AppID of Certsrv Request), choose permission
  • Take the ownership to Administrators. Then grant the Administrators 'full control' permission
  • Start the dcomcnfg.exe and change the setting

Use with great care!

/Hasain

Gränslösa e-identiteter flyttar teknikfrågorna uppåt

April 28th, 2009 Comments off

Vi har skapat ett unikt mötesrum för tekniker, jurister, affärsutvecklare, myndighetschefer och leverantörer att träffas och handfast utväxla kunskap om tillförlitliga och säkra identiteter. Vi har samlat ledande intressenter under en interoperabilitetsövning under två dygn som, bland annat, ska ge svar på:

  •  Hur e-legitimationer av olika utfärdare fungerar tillsammans
  •  Hur aktiva kort från olika tillverkare fungerar ihop på mängder av olika tekniska plattformar
  • Hur juridiken kan stödja tekniken
  • Vilka fallgropar som finns rent semantiskt mellan teknik och juridik
  • Vilka processer som krävs för att effektivt ta tillvara tekniken i sin organisation

Vår samlade erfarenhet inom området är närmare 100 år. Trots det stöter vi dagligen på fallgropar som hindrar en effektiv användning av e-legitimationer och aktiva kort. Ytterligare dokument är det sista som behövs. Istället behöver vi skapa ett mötesforum för intressenterna.

E-legitimationer används med stor framgång av hundratals myndigheter och näringslivsaktörer för att ge bättre service till sina slutanvändare. De senaste åren har en ny form av användning brutit mark och alltfler väljer att tala högt om behovet av tjänstelegitimationer.

Grundvalarna för ett fungerande handelssamhälle bygger på förtroende att:

  • Vi vet vem vi interagerar med
  • Vi kan enas om en tjänst/vara
  • Ingångna avtal fullföljs

Vi har upprättat mekanismer för att:

  • Kontrollera någons identitet med hjälp av handlingar utgivna av en betrodd part
  • Specificera vad vi vill göra i form av produktbeställningar eller tjänsteleveranser
  • Skriva under avtal där parterna förbinder sig att uppfylla det som överenskommits

E-samhället förändrar möjligheterna att verka på global basis för alla parter, men grunderna är desamma. Vi måste göra ”som vi alltid har gjort”! Det är här e-legitimationen kommer in i bilden. E-legitimationen är, utifrån förtroendeperspektivet, grundbulten för ett fungerande e-handelssamhälle. Tillsammans med aktiva kort i någon form kan en framtidssäker plattform för förtroenden byggas. Låt oss mötas kring den på LabCenter i höst!

 

Hasain Alshakarti, Senior Security Advisor, TrueSec AB
Bertil Bergkuist, Seniorkonsult, CAG Arete AB
Carl Hössner, PKI- och säkerhetsexpert, Finansiell ID-teknik AB
Lars Johansson, Säkerhetsexpert, Omegapoint AB
Roberth Lundin, Software Engineer, Steria AB
Predrag Mitrovic, VD, LabCenter AB
Pål Ragnarsson, Solutions Manager, HID Global

Error 0x80094800 "The requested certificate template is not supported by this CA"

April 23rd, 2009 Comments off

One very common reason to this issue is that the CA is not able to read the content of the template; this is often because the authenticated users group has been removed from the ACL list of the template. To solve this without reusing the authenticated users group you can give the computer account of your CA read permissions to the specific template.

If the above is not true, make sure the templates is listen in the templates to issue for your CA and that the template is available throughout your Active Directory.

/Hasain

Categories: ADCS, templates Tags:

XSS problem hos div nättidningar

April 1st, 2009 Comments off

Jag har startat ett litet projekt som går ut på att kartlägga XSS problem hos olika nättidningar och andra nyhetsmedia, rapportera felen till ansvariga och se vad som händer för att fortlöpande rapportera om aktiviteten här för de som är intresserade!

Lite regler först för vad som kommer att finnas tillgängligt:

  • Inga namn eller adresser
  • Inga texter från ev. epost med de berörda
  • Antal hittade sårbarheter & användbarhet
  • Mina kommentarer och tankar om det jag hittar

Jag har tills idag rapporterat till tre olika tidningar varav en svarat mycket snabbt och faktiskt åtgärdat en del av problemen

Fix rate är altså 1/3!

Har du bra tips på tidningar eller andra nätbaserade nyhetsmedia som bör vara med så meddela detta till mig genom e-post på:

 h a s a i n (snabel a) t r u e s e c (punkt) s e

/Hasain

Categories: sårbarheter, XSS Tags: