I did a best-effort backport of the wheezy patches against GHOST (CVE-2015-0235) for Debian GNU/Linux squeeze-lts, as is seems there are not official packages yet available. Use at your own risk! Ich habe einen ‘best effort’ Backport der wheezy patches…
Category: security
Sicheres Passwort Hashing
Nachdem in letzter Zeit immer und immer wieder Webseiten vor allem dadurch auffallen, dass sie Passwörter im Klartext speichern, hier zwei Funktionen aus der User-Klasse eines meiner letzten Projekte… Übrigens: Wenn Ihr bei Klick auf ‘Passwort vergessen’ von einer Webseite…
Server mit Migrationshintergrund
Dieser Post soll allen als Warnung dienen, die einen Rootserver gemietet haben. Es kann einem passieren, dass der Provider beschließt, daß die alte Hardware zuviel Strom frisst, und er die Server der Kunden virtualisieren möchte. Zustimmung des Kunden Ein normaler…
TU-Berlin: Sicherheitswettbewerb der AG-Rechnersicherheit
Die AG-Rechnersicherheit hat parallel zu ihrer Präsenz auf der CeBit einen Wettbewerb gestartet, an dem nun jeder per Internet teilnehmen kann um sein Wissen im Bereich der IT-Security zu testen… Dabei gibt es neben einfachen Fragen auch einige praktische Knobeleien…
gpg: SHA1 durch SHA256 ersetzen
Es ist wieder einmal Zeit, einem alten Freund Lebewohl zu sagen. Wir trauern um SHA1 *1995 †2009 Viele Jahre hat SHA1 uns stets dabei unterstützt, unsere Nachrichten unverändert ans Ziel zu bringen. Als Nachfolger von SHA0, der viel zu…