Das Sicherheitspaket kommt vorerst nicht

Zumindest nicht mehr vor der Wahl. Das Verhalten der „neuen ÖVP“ während des Gesetzgebungsprozesses, halte ich allerdings für demokratiepolitisch schwer bedenklich. So blockierte etwa das Jusitzministerium E-Mails mit Stellungnahmen zum Gesetz, die über die Plattform von epicenter.works verschickt worden sind.[1] Zusätzlich hat Sobotka Kritiker des Pakets ausgerichtet einen „Anschlag auf die Sicherheit Österreichs“ zu begehen. Read more about Das Sicherheitspaket kommt vorerst nicht[…]

Fedora 25 mit Yubikey absichern

Die Firma Yubico bietet mit ihrem Produkt Yubikey ein Security-Token an. Dieses Token hat in der Regel zwei programmierbare Slots und kann für unterschiedlichste Authentifizierungsmöglichkeiten genutzt werden. Standardmäßig ist der erste Slot für One-Time-Passwörter (OTP), die über den Yubico-Server validiert werden, belegt und der zweite kann für andere Authentifizierungsmethoden verwendet werden. Die benötigte Internetverbindung ist Read more about Fedora 25 mit Yubikey absichern[…]

Rückblick Paris und dotSecurity 2017

Es war wieder an der Zeit. Der Aufbruch nach Paris zur dotSecurity stand bevor. Dieses Jahr stand nur die dotSecurity am Plan und nicht, wie letztes Jahr, eine Kombination mit dotScale, da mir dotScale letztes Jahr zu sehr Werbeveranstaltung war. Also auf zum Flughafen, rein in den Flieger und nach kurzem Aufenthalt in München, in Read more about Rückblick Paris und dotSecurity 2017[…]

Überwachung mittels Zero-Day-Exploits

In letzter Zeit häufen sich Leaks von amerikanischen Geheimdiensten. Nach der CIA (Vault 71) hat es jetzt (wieder) die NSA2 erwischt. Wie üblich versuchen die Programme der Geheimdienste Zero-Day-Exploits3 auszunutzen, d.h. dem Hersteller noch unbekannte Sicherheitslücken. Für dies Zero-Day-Exploits gibt es auch im Internet Verkaufsplattformen4. Und unter andere auf solchen Plattformen könnte sich der Staat Read more about Überwachung mittels Zero-Day-Exploits[…]