Artikel mit dem Tag "Sicherheit"



29. Januar 2015
Letzte Woche startete Hackerslist.com und eigentlich hatte ich mich entschlossen nichts dazu schreiben. Dennoch muss man auch immer die positiven Seiten solch eines Projektes sehen. Wer nicht weiß was diese Webseite macht, nun sie gibt grundsätzlich zu verstehen, dass sie nur ethisch korrekte Hacker-Projekte fördert. Dazu zählen z.B. verlorene Passwörter von eigenen Accounts oder Penetrationstests auf Webseiten. Also an und für sich die guten und auch vertretbaren Projekte, welche...

19. Januar 2015
Peerio, das ist die neue Art Daten verschlüsselt im Netz auszutauschen. Sie versprechen durch Schlüsselaustausch besonders sicher zu sein. Ob sie das auch einhalten können ist eine noch ganz andere Frage. Allerdings fällt mir persönlich derzeit als Alternative nur Wuala ein, was aber kommerzialisiert wurde oder aber Jabber. Doch für Jabber benötigt man wieder einen eigenen Server. Peerio verspricht, dass auf ihren Servern nur verschlüsselte Daten liegen. Also hier zählt auch wieder ob...

19. Dezember 2014
Wenn ihr einen TeamSpeak Server aufsetzt müsst ihr euch per Token authentifizieren. Das klappt soweit ganz gut. Wenn ihr allerdings z.B. Windows neu installiert, so wird der Token nicht mehr akzeptiert. Hier zeige ich euch wie ihr sehr einfach durch einen Workaround aus dem Schlamassel herauskommt.

19. November 2014
Die Electronic Frontier Foundation (EFF) kämpft ja schon länger für sicherere Verbidungen und mehr Rechte für die Nutzer. Nun soll es der HTTP-Verbindung an den Kragen gehen. Mit einer neuen Zusammenschließung von größeren Firmen soll es günstiger und einfacher werden HTTPS anzubieten. Die Gemeinnützige Organisation wird Let's Encrypt genannt und besteht aus unter anderem Mozilla, Cisco, Akamai, EFF und Identrust.

14. Oktober 2014
Poodle, das steht für Padding Oracle On Downgraded Legacy Encryption, oder mit anderen Worten: schaltet endlich SSLv3 ab! So kann man den Google Poodle-Eintrag in einem Satz zusammenfassen. Oft sieht man nun auch TLS im Zusammenhang, was nichts anderes bedeutet als, dass TLS1.0 der SSLv3.1 entspricht. Also quasi nur ein neuer Name für die Nachfolgerversion. Ob auch du (also dein Browser) von Poodle betroffen bist, ist sehr einfach herauszufinden. Es wurde eine Poodle-Testseite eingerichtet,...

29. September 2014
Vor einer Woche kam eine neue Riesen-Sicherheitslücke auf. Diesmal keine Technologie wie SSL es beim Heartbleed war. Nun ist die Shell/Bash betroffen woher auch der Name rührt. Die Medien haben auch schon ausführlich berichtet (Heise,Heise,Golem). Noch ist nicht das ganze Ausmaß bekannt. Wir versuchen aber hier zumindest so viele Lücken wie fixen wie derzeit möglich. Einen Online-Tester findest du auch hier. Solltest du nicht Ubuntu nutzen dann findest du hier weitere Hilfe.

05. August 2011
Gerade eben ist die erste stabile Version der Firefox Addons HTTPS Everywhere v 1.0 erschienen.