Schlagwort: Sicherheit
-
TOTP als zweiter Faktor beim Login
Es sind jetzt 3 Jahre her, seit ich KeePassXC aktiv als Passwort-Manager einsetze. Davor habe ich viele Jahre lang eine Kombination aus einem Passwort-System und einem TrueCrypt-Container eingesetzt. Mit dem Passwort-System konnte ich alle Passwörter im Kopf haben und bei Bedarf auch neue generieren. Im TrueCrypt-Container hatte ich Dateien wie GPG-Keys, SSH-Schlüssel, Zertifikate usw. abgelegt.…
-
Anonymisierungsdienst nutzt Botnet als Proxies
Noch ein schönes Beispiel für Leute, die nichts gegen Viren auf ihren Computern haben (ja, solche Leute gibt es wirklich): Ein Anonymisierungs-Dienst nutzt ein Botnet aus infizierten Rechnern als Proxies für ihre Kunden. Das bedeutet, zwielichte Gestalten können in diesem Netz anonym ihr Unwesen treiben. Der Dumme ist dann der Typ, dessen infizierter Rechner irgendwelche…
-
Mehr Polizei ist ungleich mehr Sicherheit
Letzte Woche wurde in Düren die Annakirmes eröffnet. Schon im Vorfeld wurde aber schon vor Taschendiebe gewarnt und auch angekündigt, dass die Polizeipräsenz in diesem Jahr deutlich höher sein sollte. In enger Zusammenarbeit mit dem Ordnungsamt und den Kirmesverantwortlichen ist das bewährte Sicherheitskonzept weiter professionalisiert worden. Um das Sicherheitsgefühl für die Volksfestbesucher zu erhöhen, wird…
-
Korrektur von Passwortmythen
In dem Gastartikel von Michael Kliewe Oliver Sperke auf phpgangsta.de über Passwortmythen werden einige Dinge angesprochen, die ich damals in meinem Artikel über ein Passwortsystem erwähnt habe. Genauer gesagt geht es um die Mythen „Ein Passwort mit mindestens 8 Zeichen ist sicher“ und „Ein drei Monate altes Passwort ist unsicher“. Der Artikel hat mich dazu…
-
Facebook-Sicherheitsstufe: Sehr niedrig
Ist euch bei Facebook auch schon mal diese bedenkliche Nachricht auf der rechten Seite aufgefallen? Wenn man etwas verunsichert auf „Schutz erhöhen“ klickt, um die vermeintliche Schwachstelle zu beheben, gelangt man zu einem 3-Schritte-Formular, in dem man aufgefordert wird, eine weitere Email-Adresse, eine Handynummer und eine Sicherheitsfrage anzugeben, wenn man dies nicht schon angegeben hatte.…
-
Systematisch Passwörter ausdenken und merken
Achtung, diese Artikel ist von 2010. Inzwischen gibt es brauchbare Passwort-Manager wie KeePass, die man anstelle eines Passwort-Systems nutzen sollte. Sehr oft treffe ich Menschen, die mit ihren vielen benötigten Passwörtern nicht zu recht kommen. Entweder vergessen sie sie ständig, müssen sie aufgeschrieben mit sich herumtragen, oder benutzen der Einfachkeit halber immer dasselbe Passwort. Ich…
-
WordPress Security Plugins
WordPress ist ein mächtiges und flexibles Blog-CMS, das immer mehr Verbreitung findet. Tausende, wenn nicht schon Millionen von Blogs setzen auf die freie OpenSoure Lösung. Doch dieser Erfolg birgt auch eine Schattenseite. Wegen der großen Verbreitung werden WordPress-Blogs immer attraktiver für Cracker und andere finstere Gestalten. Hier möchte ich euch einige Plugins vorstellen, mit denen…
-
MouseOver Sicherheits-Lücke in Twitter
Derzeit verbreitet sich ein Wurm mit rasender Geschwindigkeit über Twitter. Durch die Sicherheitslücke ist es möglich, dass andere Webseiten durch Popups nachgeladen werden, oder man direkt dorthin umgeleitet wird. Das besonders Schlimme an dem Wurm ist, dass er sich bei bloßem Überfahren mit der Maus aktiviert und weiterverbreitet.
-
Verschlüsselung der Festplatte – Wofür das denn?
Ich wurde schon mehr als einmal von Leuten gefragt, warum ich meine Festplatten verschlüsselt habe. Dies wäre doch unnötig und würde nur die Festplatte verlangsamen. Jemand anders fragte sogar, ob ich das nur tun würde, weil ich das cool fände. Deswegen habe ich mir mal die Mühe gemacht und die Gründe zusammen getragen, wieso eine…
-
Neues WP-Plugin: wL Email Encrypter
Ich habe mit der Entwicklung eines neuen Plugins für WordPress begonnen, dass alle Email-Adressen einer Seite oder eines Artikels automatisch mit JavaScript so verschlüsselt, sodass Bots und automatisierte Email-Sammler nicht so einfach an die Email-Adresse kommen. Näheres zum Plugin gibt es hier: http://www.wlabs.de/plugins/wl-email-encrypter