Es war diesem Dienstag, als mich Github dazu aufforderte mein Passwort zu ändern, da es eventuell in einem ihrer Logfiles zu finden sein könnte. Zwei Tage später schreibt mich Twitter an, dass ich dort das Passwort ändern sollte, da etwas nicht stimmt. Beide Fällte sind nicht unbedingt das, was man auf die leichte Schulter nehmen sollte, dennoch haben […]
Schlagwort: security
POODLE-Sicherheitslücke und IE6
Die Fakten: Als Maßnahme gegen die POODLE-Sicherheitslücke wird das Deaktivieren des SSLv3-Protokolls angesehen. Internet Explorer 6 unterstützt kein TLSv1. Aus Sicherheitsgründen habe ich ebenfalls SSLv3 am Server deaktiviert. Für Benutzer des Internet Explorer 6 wird’s nun echt eng. Zeit für ein Update ;)
Google-Authenticator – Nachschlag
Google Authenticator kann schon eine nette Sache sein. Problem mit der derzeitigen Lösung ist nur, dass man über die Server eine ganze Menge Tokens zusammenbekommt. Pro Anwendung und Server einen. In meinem Fall glatte 20 Stück – Ungefähr 19 zuviel. Die Lösung wäre entweder ein Radius-Server, der mir alle User lokal hält und via PAM authentifiziert, oder etwas […]
Google-Authenticator und SSH
Wenn man aktuell die Problematik mit Passwörtern beobachtet, ist ja in der Theorie schon mal alles unsicher und die Sache stinkt gewaltig. Zeit um für diesen Fall „Plan G“ aus der Tasche zu ziehen: Der Google-Authenticator als mobiler Token erweitert das Passwort um eine 6-Stellige Zahl, die per App generiert wird – so wie man es von den […]
Safenet Authentication Client 8.1.0-4 mit Gentoo64?
Heute bin ich auf die Version 8.1 des SAC aufmerksam geworden und dachte mir, ich schaue mal wieder ob es sich nicht doch unter Gentoo bewerkstelligen lässt den eToken irgendwie anzusprechen. Nach dem Download folgte das Auspacken und Aufschnüren der Pakete um an die Dateien zu kommen. Zuerst wollte ich mir die Binaries ansehen, da diese zuletzt ja […]
Blacklist nun mit reCaptcha
Kleine Bemerkung am Rande: Der Prozess zum von der Blacklist entfernen wird jetzt erstmal über reCaptcha gesichert, damit niemand auf dumme Gedanken kommt. Weitere Absicherungen folgen in den nächsten Tagen.