Showing only posts tagged security. Show all posts.

Heartbleed zwingt zu neuem Key und Zertifikat

Die Admins unter meinen Lesern werden es zwangsläufig bereits mitbekommen haben: Vor ein paar Tagen wurde eine kritische Sicherheitslücke in OpenSSL gefunden. Heartbleed ermöglicht es Angreifern, den Speicher von Systemen über TLS gesicherte Serververbindungen mit Heartbeat-Funktion auszulesen, solange sie eine anfällige OpenSSL-Version einsetzen. Auf diesem Wege können besipielsweise Benutzernamen, Passwörter …

Debian zukünftig ohne CAcert-Stammzertifikat

Das Paket ca-certificate der Zweige Testing und Unstable der Debian-Distribution enthält kein CAcert-Stammzertifikat mehr. Entfernt wurde das Zertifikat während einer laufenden Diskussion zur Sicherheit und Vertrauenswürdigkeit der gemeinnützigen CA. Über das Für und Wider lässt sich trefflich diskutieren, ich empfinde die Entfernung als unnötig. CAcert passt vom Grundgedanken her gut …

SSL-Zertifikate von CAcert

Meine Domains verwenden nun SSL-Zertifikate von CAcert. Zuvor wurde das Standard-Zertifikat meines Hosters für den Server verwendet, dies führte aufgrund des abweichenden Domain-Namens jedoch zwangsläufig zu Common-Name-Warnmeldungen. In meinem Standard-Browser hatte ich damals nach dem Umzug zu Uberspace die SSL-Warnung dauerhaft unterbunden, was zugegebenermaßen kurzsichtig war. Eine Fehler- oder Warnmeldung …

Sicheres Passwort?

Der Artikel ist zwar knapp ein Jahr alt, hat allerdings nichts an Aktualität verloren – Thematischer Hauptgegenstand ist das Password Recovery Toolkit:

[…] What’s happening is that the Windows operating system’s memory management leaves data all over the place in the normal course of operations. You’ll type your password …

ForensiX-CD

Plötzlich entwickeln Systeme ein Eigenleben, der Administrator entdeckt unbekannte Prozesse, Anwendungen werden langsamer – der Verdacht kommt auf, dass sich jemand in einen Rechner eingehackt und dort manipuliert hat. Was tun? Mit speziellen Werkzeugen kann man diesen Verdacht erhärten und die Spuren des Einbruchs für polizeiliche Ermittlungen oder gerichtliche Beweisführung sichern …

page 1 | older articles »