Kategorie: security

I did a best-effort backport of the wheezy patches against GHOST (CVE-2015-0235) for Debian GNU/Linux squeeze-lts, as is seems there are not official packages yet available. Use at your own risk! Ich habe einen ‚best effort‘ Backport der wheezy patches …

GHOST patches for squeeze (Unofficial) – CVE-2015-0235 Read More »

Nachdem in letzter Zeit immer und immer wieder Webseiten vor allem dadurch auffallen, dass sie Passwörter im Klartext speichern, hier zwei Funktionen aus der User-Klasse eines meiner letzten Projekte… Übrigens: Wenn Ihr bei Klick auf ‚Passwort vergessen‘ von einer Webseite …

Sicheres Passwort Hashing Read More »

Dieser Post soll allen als Warnung dienen, die einen Rootserver gemietet haben. Es kann einem passieren, dass der Provider beschließt, daß die alte Hardware zuviel Strom frisst, und er die Server der Kunden virtualisieren möchte. Zustimmung des Kunden Ein normaler …

Server mit Migrationshintergrund Read More »

Die AG-Rechnersicherheit hat parallel zu ihrer Präsenz auf der CeBit einen Wettbewerb gestartet, an dem nun jeder per Internet teilnehmen kann um sein Wissen im Bereich der IT-Security zu testen… Dabei gibt es neben einfachen Fragen auch einige praktische Knobeleien …

TU-Berlin: Sicherheitswettbewerb der AG-Rechnersicherheit Read More »

Es ist wieder einmal Zeit, einem alten Freund Lebewohl zu sagen. Wir trauern um SHA1 *1995       †2009 Viele Jahre hat SHA1 uns stets dabei unterstützt, unsere Nachrichten unverändert ans Ziel zu bringen. Als Nachfolger von SHA0, der viel zu …

gpg: SHA1 durch SHA256 ersetzen Read More »