Category: security

GHOST patches for squeeze (Unofficial) – CVE-2015-0235

I did a best-effort backport of the wheezy patches against GHOST (CVE-2015-0235) for Debian GNU/Linux squeeze-lts, as is seems there are not official packages yet available. Use at your own risk! Ich habe einen ‘best effort’ Backport der wheezy patches

Posted in de, debian, en, IT, Kaputt, Linux, security, server, Software, unix

Sicheres Passwort Hashing

Nachdem in letzter Zeit immer und immer wieder Webseiten vor allem dadurch auffallen, dass sie Passwörter im Klartext speichern, hier zwei Funktionen aus der User-Klasse eines meiner letzten Projekte… Übrigens: Wenn Ihr bei Klick auf ‘Passwort vergessen’ von einer Webseite

Posted in de, IT, Kaputt, php, security, Technik

Server mit Migrationshintergrund

Dieser Post soll allen als Warnung dienen, die einen Rootserver gemietet haben. Es kann einem passieren, dass der Provider beschließt, daß die alte Hardware zuviel Strom frisst, und er die Server der Kunden virtualisieren möchte. Zustimmung des Kunden Ein normaler

Posted in Ärger, de, fail, frust, Kaputt, security, server, Technik, überflüssiges

TU-Berlin: Sicherheitswettbewerb der AG-Rechnersicherheit

Die AG-Rechnersicherheit hat parallel zu ihrer Präsenz auf der CeBit einen Wettbewerb gestartet, an dem nun jeder per Internet teilnehmen kann um sein Wissen im Bereich der IT-Security zu testen… Dabei gibt es neben einfachen Fragen auch einige praktische Knobeleien

Posted in de, fun, security, server, Technik

gpg: SHA1 durch SHA256 ersetzen

Es ist wieder einmal Zeit, einem alten Freund Lebewohl zu sagen. Wir trauern um SHA1 *1995       †2009 Viele Jahre hat SHA1 uns stets dabei unterstützt, unsere Nachrichten unverändert ans Ziel zu bringen. Als Nachfolger von SHA0, der viel zu

Posted in de, IT, Linux, security, Tipps