Microblog

26. August 2021, 07:30

Wenn vor Sicherheit gewarnt wird

23. August 2021, 08:00

Proxyshell - Alive and Kicking

18. August 2021, 07:01

Raspi Horchposten in c't 19/2021

Aktuelle Beiträge

26. Juni 2021, 23:50

Windows 11

Selbst mit den eigenen Maßstäben von Microsoft gemessen, erstaunen die Halbwertzeiten von Produktversprechen. Seit 2015 heißt es, Windows folge nicht mehr dem klassischen Lizenz- und Versionsschema. Windows 10 sei das “letzte Windows”1. Sechs Jahre später ist alles anders. Das entspricht in etwa der Lebensdauer eines PC-Büroarbeitsplatzes. Weiterlesen

10. Juni 2021, 12:20

Alpaca als Konzept verstehen

Forscher der Ruhr-Universität Bochum, der Universität Paderborn sowie der Universität Münster haben schwerwiegende Sicherheitslücken bei der Implementierung von TLS-Verschlüsselungen in gängigen Internettechnologien entdeckt, die effektiv zum Aufbrechen bzw. Übernahme führen können. Für Ihr Paper haben Sie 1.4 Mio betroffene Systeme bei großen Herstellern und Hostern identifiziert. Weiterlesen

8. Juni 2021, 20:10

Gehe direkt ins Gefängnis, gehe nicht über LOS

Das Netz ist voller Tipps zur Absicherung von SSH-Zugängen. Die Bandbreite reicht von SSH-Schlüsseln, Zwei-Faktor-Authentifizierung nach RFC 62381 bis zu drei Faktoren für alle mit Security-Fetisch. An der Praxis gehen diese gutgemeinten Vorschläge mitunter vorbei. Hier helfen andere Konzepte und Instrumente. Best-Practice für Ports im Allgemeinen und SSH-Ports im Besonderen: Keine offenen Ports im öffentlichen Internet anbieten. Weiterlesen

1. Juni 2021, 17:44

Warum kein GitHub?

Teammitglieder, Verantwortliche, Unternehmen oder eine Gemeinschaft der Genannten brauchen eine sichere Umgebung für ein faires und transparentes Miteinander. Eine Versionsverwaltung1 wie Git2 leistet das by Design. Dabei ist Git längst kein Voodoo-Zauber von Nerds für Nerds noch ist es die einzige Art von Versionsverwaltung. Es bezieht sich auch längst nicht mehr nur auf Softwareentwicklung, sondern dient auch im Operations Technikern als Ressource für Konfigurationsdateien, Dokumentationen oder Referenz. Weiterlesen

© 2021 Tomas Jakobs - Impressum und Datenschutzhinweis