weigandtLabs

Kategorie: Security

TOTP als zweiter Faktor beim Login

Es sind jetzt 3 Jahre her, seit ich KeePassXC aktiv als Passwort-Manager einsetze. Davor habe ich viele Jahre lang eine Kombination aus einem Passwort-System und einem TrueCrypt-Container eingesetzt. Mit dem Passwort-System konnte ich alle Passwörter im Kopf haben und bei Bedarf auch neue generieren. Im TrueCrypt-Container hatte ich Dateien wie GPG-Keys, SSH-Schlüssel, Zertifikate usw. abgelegt. […]

August 26, 2021
event-stream vulnerability explained – Zach Schneider

event-stream vulnerability explained – Zach Schneider

Dezember 1, 2018
Was ist mit TrueCrypt passiert?

Die Webseite von TrueCrypt verweist im Moment auf Sourceforge, wo darauf hingewiesen wird, dass TrueCrypt nicht mehr verwendet werden sollte. Sie schreiben, dass man stattdessen auf BitLocker umsteigen sollte. Die zuletzt veröffentlichte Version 7.2 ist eine abgespeckte Version von 7.1a, die keine neuen Container erstellen kann und nur dem Umstieg auf eine andere Lösung ermöglichen […]

Mai 30, 2014
5 Tipps, wie man sich vor der Überwachung durch die NSA schützt

Bruce Schneier hat in einem Artikel geschrieben, mit welchen Mitteln er sich vor der Überwachung durch die NSA schützt. Er hat da 5 Ratschläge parat, die ich hier mal mehr oder weniger übersetzt habe. 1. Verstecken Sie sich im Netzwerk Implementieren Sie Hidden Services. Verwenden Sie Tor, um sich zu anonymisieren. Ja, die NSA zielt […]

September 6, 2013
Erster Banking-Trojaner für Linux analysiert

Der kürzlich entdeckte Linux-Trojaner “Hand of Thief“ wurde inzwischen analysiert. Erster Banking-Trojaner für Linux analysiert – www.heise.de

August 31, 2013
Hintergrund: XSS-Bremse Content Security Policy

Hintergrund: XSS-Bremse Content Security Policy – www.heise.de

Juni 18, 2013
OWASP: Die zehn größten Risiken für Webanwendungen

OWASP: Die zehn größten Risiken für Webanwendungen – www.heise.de

Juni 15, 2013
Hacking Team Remote Control System: Europäischer Staatstrojaner greift Rechner auf der ganzen Welt an

Hacking Team Remote Control System: Europäischer Staatstrojaner greift Rechner auf der ganzen Welt an – netzpolitik.org

Juni 9, 2013
Frei zugängliche Schwachstellen-Datenbank

Frei zugängliche Schwachstellen-Datenbank – www.heise.de

Juni 7, 2013
Klagedrohung für Aufdecken eines Datenlecks

Klagedrohung für Aufdecken eines Datenlecks – www.heise.de

Mai 25, 2013

1 2 3 … 6

Nächste Seite→