Archiv der Kategorie: security

GHOST patches for squeeze (Unofficial) – CVE-2015-0235

Publiziert am 28. Januar 2015 von Florian

I did a best-effort backport of the wheezy patches against GHOST (CVE-2015-0235) for Debian GNU/Linux squeeze-lts, as is seems there are not official packages yet available. Use at your own risk! Ich habe einen ‚best effort‘ Backport der wheezy patches … Weiterlesen

Veröffentlicht unter de, debian, en, IT, Kaputt, Linux, security, server, Software, unix | Kommentare deaktiviert für GHOST patches for squeeze (Unofficial) – CVE-2015-0235

Sicheres Passwort Hashing

Publiziert am 13. Juli 2012 von Florian

Nachdem in letzter Zeit immer und immer wieder Webseiten vor allem dadurch auffallen, dass sie Passwörter im Klartext speichern, hier zwei Funktionen aus der User-Klasse eines meiner letzten Projekte… Übrigens: Wenn Ihr bei Klick auf ‚Passwort vergessen‘ von einer Webseite … Weiterlesen

Veröffentlicht unter de, IT, Kaputt, php, security, Technik | Kommentare deaktiviert für Sicheres Passwort Hashing

Server mit Migrationshintergrund

Publiziert am 28. November 2010 von Florian

Dieser Post soll allen als Warnung dienen, die einen Rootserver gemietet haben. Es kann einem passieren, dass der Provider beschließt, daß die alte Hardware zuviel Strom frisst, und er die Server der Kunden virtualisieren möchte. Zustimmung des Kunden Ein normaler … Weiterlesen

Veröffentlicht unter Ärger, de, fail, frust, Kaputt, security, server, Technik, überflüssiges | Kommentare deaktiviert für Server mit Migrationshintergrund

TU-Berlin: Sicherheitswettbewerb der AG-Rechnersicherheit

Publiziert am 4. März 2010 von Florian

Die AG-Rechnersicherheit hat parallel zu ihrer Präsenz auf der CeBit einen Wettbewerb gestartet, an dem nun jeder per Internet teilnehmen kann um sein Wissen im Bereich der IT-Security zu testen… Dabei gibt es neben einfachen Fragen auch einige praktische Knobeleien … Weiterlesen

Veröffentlicht unter de, fun, security, server, Technik | Kommentare deaktiviert für TU-Berlin: Sicherheitswettbewerb der AG-Rechnersicherheit

gpg: SHA1 durch SHA256 ersetzen

Publiziert am 9. Mai 2009 von Florian

Es ist wieder einmal Zeit, einem alten Freund Lebewohl zu sagen. Wir trauern um SHA1 *1995       †2009 Viele Jahre hat SHA1 uns stets dabei unterstützt, unsere Nachrichten unverändert ans Ziel zu bringen. Als Nachfolger von SHA0, der viel zu … Weiterlesen

Veröffentlicht unter de, IT, Linux, security, Tipps | Kommentare deaktiviert für gpg: SHA1 durch SHA256 ersetzen