Das Sicherheitspaket kommt vorerst nicht

Veröffentlicht am 3. September 2017 von jad

Zumindest nicht mehr vor der Wahl. Das Verhalten der „neuen ÖVP“ während des Gesetzgebungsprozesses, halte ich allerdings für demokratiepolitisch schwer bedenklich. So blockierte etwa das Jusitzministerium E-Mails mit Stellungnahmen zum Gesetz, die über die Plattform von epicenter.works verschickt worden sind.[1] Zusätzlich hat Sobotka Kritiker des Pakets ausgerichtet einen „Anschlag auf die Sicherheit Österreichs“ zu begehen. Read more about Das Sicherheitspaket kommt vorerst nicht[…]

WannaCry

Veröffentlicht am 13. Mai 201713. Mai 2017 von jad

Zwei Zitate aus einem Artikel der New York Times1: One reason the ransomware on Friday was able to spread so quickly was that the stolen N.S.A. hacking tool, known as “Eternal Blue,” affected a vulnerability in Microsoft Windows servers. “It would be deeply troubling if the N.S.A. knew about this vulnerability but failed to disclose Read more about WannaCry[…]

Fedora 25 mit Yubikey absichern

Veröffentlicht am 11. Mai 2017 von jad

Die Firma Yubico bietet mit ihrem Produkt Yubikey ein Security-Token an. Dieses Token hat in der Regel zwei programmierbare Slots und kann für unterschiedlichste Authentifizierungsmöglichkeiten genutzt werden. Standardmäßig ist der erste Slot für One-Time-Passwörter (OTP), die über den Yubico-Server validiert werden, belegt und der zweite kann für andere Authentifizierungsmethoden verwendet werden. Die benötigte Internetverbindung ist Read more about Fedora 25 mit Yubikey absichern[…]

Rückblick Paris und dotSecurity 2017

Veröffentlicht am 30. April 201730. April 2017 von jad

Es war wieder an der Zeit. Der Aufbruch nach Paris zur dotSecurity stand bevor. Dieses Jahr stand nur die dotSecurity am Plan und nicht, wie letztes Jahr, eine Kombination mit dotScale, da mir dotScale letztes Jahr zu sehr Werbeveranstaltung war. Also auf zum Flughafen, rein in den Flieger und nach kurzem Aufenthalt in München, in Read more about Rückblick Paris und dotSecurity 2017[…]

Überwachung mittels Zero-Day-Exploits

Veröffentlicht am 16. April 201716. April 2017 von jad

In letzter Zeit häufen sich Leaks von amerikanischen Geheimdiensten. Nach der CIA (Vault 71) hat es jetzt (wieder) die NSA2 erwischt. Wie üblich versuchen die Programme der Geheimdienste Zero-Day-Exploits3 auszunutzen, d.h. dem Hersteller noch unbekannte Sicherheitslücken. Für dies Zero-Day-Exploits gibt es auch im Internet Verkaufsplattformen4. Und unter andere auf solchen Plattformen könnte sich der Staat Read more about Überwachung mittels Zero-Day-Exploits[…]